主页 / server / 问题 / 894792
Accepted
MarkHelms
Asked: 2018-01-31 06:12:49 +0800 CST

更改 VerifyHostKeyDNS / SSHFP 的 ssh 消息

  • 772

对于我们的许多openssh服务器,我们在 DNS ( SSHFP )中有他们的指纹。我们还没有使用安全的 DNS,即虽然 FP 在 DNS 中,但像这样的连接

    ssh -o VerifyHostKeyDNS=yes <user>@sshserver

会像这样回答

    Matching host key fingerprint found in DNS.

不幸的是,但完全符合 man man ssh 

    Host key verification failed.

由于我们有许多外部客户遇到此消息,因此通常会引起混淆和问题。有没有办法改变这些消息?

domain-name-system

1 个回答

  1. Best Answer

    消息被硬编码到 SSH 客户端中。所以不幸的是,如果不更改源代码中的消息,为所有可能的平台重新编译二进制文件并将这些文件分发给您的客户,然后他们必须用您的修改版本替换官方二进制文件,则无法做到这一点。

    从 sshconnect2.c 中提取:

    verify_host_key_callback(struct sshkey *hostkey, struct ssh *ssh)
{
    if (verify_host_key(xxx_host, xxx_hostaddr, hostkey) == -1)
        fatal("Host key verification failed.");
    return 0;
}
    • 1

相关问题