ssh-keyscan не может получить ключи с сервера, отличного от FIPS

SixDegrees

06.08.2023, 17:09

Недавно мы сделали нашу клиентскую машину FIPS-совместимой. Но сервер, с которого мы собираем ключи с помощью ssh-keyscan, по-прежнему не соответствует требованиям и может оставаться таковым в течение некоторого времени. Запуск ssh-keyscan не возвращает никаких ключей. В смоделированной системе мы получаем такое же поведение, но переключение сервера на FIPS-совместимость заставляет его работать.

Как мы можем заставить это работать между FIPS-совместимым клиентом и не-FIPS-совместимым сервером, или как мы можем сделать то же самое каким-то другим способом? Мы могли бы подготовить клиента вручную на основе настроек сервера, переданных в client:ssh_known_hosts, но это кажется плохим подходом.

0 + 0

ssh-ключи

Admin

Этот вопрос на других языках:

EN: ssh-keyscan Fails to Retrieve Keys from non-FIPS Server

TH: ssh-keyscan ไม่สามารถดึงคีย์จากเซิร์ฟเวอร์ที่ไม่ใช่ FIPS

RO: ssh-keyscan nu reușește să recupereze cheile de pe un server non-FIPS

RU: ssh-keyscan не может получить ключи с сервера, отличного от FIPS

VI: ssh-keyscan không thể truy xuất khóa từ máy chủ không phải FIPS

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.