Я не специалист в области сетевой безопасности, поэтому извините, если этот вопрос не очень умен :).
Я автоматизирую вход на некоторые машины с помощью ssh. В настоящее время я избегаю предупреждений о ключах хоста, используя StrictHostKeyChecking no
.
Я наивно понимаю, что кто-то может выдавать себя за сервер, и я рискую потерять ему свой пароль, если бы это было так. Однако, если я использую только аутентификацию на основе открытого / закрытого ключа (с использованием PasswordAuthentication no
), может ли злоумышленник по-прежнему причинить вред?
Итак, в основном, с ssh -o "StrictHostKeyChecking no" - o "PasswordAuthentication no"
:
1) Может ли злоумышленник расшифровать мой закрытый ключ?
2) Существуют ли другие угрозы безопасности?
с уважением,
JP