known_hosts是干什么的
时间: 2024-06-03 13:05:18 浏览: 13
known_hosts是一个SSH客户端的文件,用于存储已知主机的公钥。当您第一次连接到一个远程SSH服务器时,客户端会将该服务器的公钥添加到known_hosts文件中。当您以后再次连接到同一台服务器时,客户端将使用known_hosts文件中的公钥验证该服务器的身份,以确保您没有连接到一个伪造的服务器。如果您连接到一个未知的SSH服务器,则客户端会提示您确认该服务器的公钥并将其添加到known_hosts文件中。因此,known_hosts文件对于保护SSH连接的安全性非常重要。
相关问题
known_hosts.old 什么意思
known_hosts.old 是一个备份文件,通常是在更新或更改 SSH 客户端连接到远程主机时生成的。原始的 known_hosts 文件记录了已知的远程主机的公钥和 IP 地址,这样 SSH 客户端就可以验证连接是否是安全的。当客户端尝试与一个新主机建立连接时,客户端会首先检查 known_hosts 文件,如果远程主机的公钥不在文件中,客户端会提示用户是否信任该主机并将其公钥添加到 known_hosts 文件中。如果用户同意,则该主机的公钥将被添加到 known_hosts 文件中。如果客户端无法验证远程主机的公钥,则连接将被拒绝。
当你更新或更改 SSH 客户端连接到远程主机时,known_hosts 文件也会更新,而 known_hosts.old 文件是在更新之前的备份文件,以防止更新过程中出现问题。
服务器的known_hosts known_hosts.old是如何生成的
在SSH连接时,客户端会将服务器的公钥保存在本地的known_hosts文件中,以便下次连接时进行验证。当然,如果服务器的公钥发生变化,那么客户端连接时就会提示警告,因为这可能表示服务器遭到了攻击。
known_hosts文件是由ssh-keyscan命令生成的。该命令可以扫描指定的IP地址或主机名,然后输出服务器的公钥。可以将输出结果添加到known_hosts文件中,以便下次SSH连接时进行验证。通常,known_hosts文件会存储在用户的家目录下的.ssh文件夹中。
known_hosts.old是在known_hosts文件被修改之前备份生成的,以防止修改后无法连接到服务器。如果known_hosts文件被破坏或损坏,可以使用known_hosts.old文件进行恢复。
相关推荐
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![.zip](https://img-home.csdnimg.cn/images/20210720083646.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)
![](https://csdnimg.cn/download_wenku/file_type_ask_c1.png)