다른 호스트와 안전하게 통신해야 할 각 호스트의 로컬 호스트 /etc/ssh/ssh_known_hosts 파일에는 서버의 공개 키가 저장되어 있어야 합니다. 스크립트를 사용하여 /etc/ssh/ssh_known_hosts 파일을 업데이트할 수 있지만 스크립트가 큰 보안 위험에 노출되므로 이 방법은 사용하지 않는 것이 좋습니다.
/etc/ssh/ssh_known_hosts 파일은 다음과 같이 보안 방식으로만 배포해야 합니다.
보안 연결(예: 보안 셸, IPsec 또는 알려진 신뢰할 수 있는 시스템의 Kerberos화된 ftp)을 통해 배포
시스템 설치 시 배포
침입자가 보거스 공개 키를 known_hosts 파일에 삽입하여 액세스 권한을 얻을 수 있는 가능성을 없애려면 ssh_known_hosts 파일의 알려진 신뢰할 수 있는 소스를 사용해야 합니다. ssh_known_hosts 파일은 설치 중 배포할 수 있습니다. 나중에 scp 명령을 사용하는 스크립트를 통해 최신 버전을 복사할 수 있습니다.