Score:0

มีวิธีป้องกัน SSH จากชื่อโฮสต์ตัวพิมพ์เล็กหรือไม่?

ธง cn

ฉันใช้ไฟล์กำหนดค่า SSH กับไฟล์ ProxyCommand เพื่อกระโดดผ่านโฮสต์ป้อมปราการไปยังโฮสต์เป้าหมายของฉัน โดยเฉพาะ ProxyCommand ใช้ CLI ของบริการคลาวด์ที่ใช้ชื่อโฮสต์ / ผู้ใช้ / พอร์ตที่ฉันเคยผ่าน ค้นหาในฐานข้อมูล และเชื่อมต่อฉันกับโฮสต์ผ่านป้อมปราการโดยพื้นฐานแล้วมันมีลักษณะดังนี้:

โฮสต์โฮสต์-*
  ProxyCommand /bin/the-cli %h %r %p

ปัญหาคือฐานข้อมูลของชื่อโฮสต์เป้าหมายนั้นคำนึงถึงขนาดตัวพิมพ์ เช่น โฮสต์ XyZแต่ SSH จะเปลี่ยนชื่อโฮสต์ที่ฉันป้อนในตอนแรกเสมอ (%ชม) ลงในสตริงตัวพิมพ์เล็ก ดังนั้นผลลัพธ์ที่ได้คือ:

$ ssh โฮสต์-XyZ

บริการ Bastion: ไม่มีเป้าหมายที่ชื่อ 'xyz'

ฉันสามารถป้องกันไม่ให้ SSH ทำเช่นนี้ได้หรือไม่ ฉันไม่เห็นเอกสารใด ๆ ที่ระบุว่าชื่อโฮสต์ระยะไกลถูกแปลงเป็นตัวพิมพ์เล็ก

Score:2
ธง cn

ใช้ %n แทน ตามคู่มือ ssh_config

%n ชื่อโฮสต์ระยะไกลดั้งเดิม ตามที่กำหนดในบรรทัดคำสั่ง

OpenSSH ตัวพิมพ์เล็ก %h ซึ่งไม่สามารถปิดใช้งานได้

13f97b228 ประมาณปี 2014 มีการเปลี่ยนแปลงบางอย่างเกี่ยวกับ CanonicalizeHostname และการแยกวิเคราะห์ ssh_config นอกจากนี้ยังเป็นตัวพิมพ์เล็กในสตริงโฮสต์ สันนิษฐานว่าอนุญาตให้มีการทดแทนโดยไม่คำนึงถึงตัวพิมพ์เล็กและใหญ่ก่อนที่จะแก้ไขชื่อ

DNS ควรจะคำนึงถึงตัวพิมพ์เล็กและใหญ่ไม่มากก็น้อย ซึ่งเป็นสาเหตุที่ทำให้พวกเขาหลีกเลี่ยงสิ่งนี้ได้

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา