Продовжую тему про SSH. Сьогодні буде трохи нудний пост про те, чому використання HashKnownHosts
є, на мою думку, поганою ідеєю.
Ця опція увімкнена по замовченню на Debian GNU/Linux.
Ідея начебто полягала в тому, що як якийсь гіпотетичний хакер добере́ться до вашого компа, а у вас там (серед всього іншого) ключі SSH без паролю, то цей хакер зможе швидко і просто подивитись на перелік хості́в у .ssh/known_hosts
і тут же, користуючись вашим ключем, хутко дістатися всіх доступних вам віддалених машин.
І, щоб захиститися від цієї гіпотетичної атаки, пропонується втратити можливість бачити імена хості́в. Зокрема, втратити можливість автозапо́внення імен хостів у Bash.
Щоб бути послідовним, варто вимкнути .bash_history
, теж увімкнену по замовчанню :)