跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
对于需要与其他主机安全通信的每个主机,必须将服务器的公钥存储在本地主机的 /etc/ssh/ssh_known_hosts 文件中。虽然可使用脚本来更新 /etc/ssh/ssh_known_hosts 文件,但强烈建议不要使用这种做法,因为脚本会导致严重安全漏洞。
/etc/ssh/ssh_known_hosts 文件只能通过安全机制分发,如下所述:
通过安全的连接,如安全 Shell、IPsec 或者来自已知可信计算机的基于 Kerberos 的 ftp
安装系统时
为了避免入侵者通过在 known_hosts 文件中插入伪造的公钥来获得访问权限的可能性,您应使用 ssh_known_hosts 文件的已知可信任源。可以在安装期间分发 ssh_known_hosts 文件。然后,使用 scp 命令的脚本可用于引入最新的版本。