Рейтинг:0

ssh-keyscan не может получить ключи с сервера, отличного от FIPS

флаг ng

Недавно мы сделали нашу клиентскую машину FIPS-совместимой. Но сервер, с которого мы собираем ключи с помощью ssh-keyscan, по-прежнему не соответствует требованиям и может оставаться таковым в течение некоторого времени. Запуск ssh-keyscan не возвращает никаких ключей. В смоделированной системе мы получаем такое же поведение, но переключение сервера на FIPS-совместимость заставляет его работать.

Как мы можем заставить это работать между FIPS-совместимым клиентом и не-FIPS-совместимым сервером, или как мы можем сделать то же самое каким-то другим способом? Мы могли бы подготовить клиента вручную на основе настроек сервера, переданных в client:ssh_known_hosts, но это кажется плохим подходом.

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.