ssh-keyscan không thể truy xuất khóa từ máy chủ không phải FIPS

SixDegrees

17:09, 06/08/2023

Gần đây, chúng tôi đã làm cho máy khách của mình tuân thủ FIPS. Nhưng máy chủ mà chúng tôi thu thập khóa từ việc sử dụng ssh-keyscan vẫn không tuân thủ và có thể vẫn như vậy trong một thời gian. Chạy ssh-keyscan không trả lại bất kỳ khóa nào. Trên một hệ thống mô phỏng, chúng tôi có hành vi tương tự, nhưng việc chuyển đổi máy chủ sang FIPS-tuân thủ làm cho nó hoạt động.

Làm cách nào chúng tôi có thể thực hiện công việc này giữa máy khách tuân thủ FIPS và máy chủ không tuân thủ FIPS hoặc làm cách nào chúng tôi có thể thực hiện điều tương tự bằng một số phương pháp khác? Chúng tôi có thể cung cấp ứng dụng khách theo cách thủ công dựa trên cài đặt máy chủ, được chuyển đến ứng dụng khách: ssh_known_hosts, nhưng đây có vẻ là một cách tiếp cận tồi.

0 + 0

phím ssh

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: ssh-keyscan Fails to Retrieve Keys from non-FIPS Server

TH: ssh-keyscan ไม่สามารถดึงคีย์จากเซิร์ฟเวอร์ที่ไม่ใช่ FIPS

RO: ssh-keyscan nu reușește să recupereze cheile de pe un server non-FIPS

RU: ssh-keyscan не может получить ключи с сервера, отличного от FIPS

VI: ssh-keyscan không thể truy xuất khóa từ máy chủ không phải FIPS

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.