SSH : Rôle du paquet : openssh-known-hosts

dezix · 04 sept. 2021, 15:19

Bonjour,

Pourriez-vous expliquer plus en détail à quoi sert le paquet openssh-known-hosts

et les bénéfices/inconvénients qu'il procure pour le client OpenSSH ?

Car tant la description du paquet :

Ce paquet permet de télécharger des clefs d’hôte publiques à partir de plusieurs sources, filtrer les noms d’hôte fournis avec elles et les fusionner dans un seul fichier pour une utilisation avec OpenSSH. Greffons inclus :

— curl (vérification GnuPG facultative) ;
— rsync (vérification GnuPG facultative) ;
— psql ;
— symlink.

que la page du manuel : update-openssh-known-hosts(8)

Quelles sources ?
Quels hôtes ?
Pour quel usage ?

cela ne me paraît vraiment pas explicite.

Merci pour vos explications.

vv222 · 04 sept. 2021, 18:45

Je pense que ça ne sert que si pour une raison où une autre télécharger les clés depuis le client que tu vas utiliser n’est pas souhaitable. Auquel cas ce paquet permet de les télécharger en amont, via une autre machine par exemple.

dezix · 04 sept. 2021, 18:50

Salut !

Donc c'est pour des cas d'usage très particuliers et sans intérêt dans le cas général.

vv222 · 05 sept. 2021, 00:19

C’est comme ça que je le comprends en tous cas.

05 sept. 2021, 11:27

vv222 a écrit : 04 sept. 2021, 18:45 Je pense que ça ne sert que si pour une raison où une autre télécharger les clés depuis le client que tu vas utiliser n’est pas souhaitable. Auquel cas ce paquet permet de les télécharger en amont, via une autre machine par exemple.

Salut,
Intéressant.
Quand on gère plusieurs serveurs avec plusieurs admins, se coltiner "à la mano" la mise à jours de tous les "know-hosts" peut devenir vite une punition.