Score:0

ssh-keyscan ไม่สามารถดึงคีย์จากเซิร์ฟเวอร์ที่ไม่ใช่ FIPS

ธง ng

เมื่อเร็ว ๆ นี้เราได้ทำให้เครื่องไคลเอ็นต์ของเราสอดคล้องกับ FIPS แต่เซิร์ฟเวอร์ที่เรารวบรวมคีย์จากการใช้ ssh-keyscan ยังคงไม่เป็นไปตามข้อกำหนด และอาจคงอยู่ต่อไปอีกระยะหนึ่ง การเรียกใช้ ssh-keyscan ล้มเหลวในการส่งคืนคีย์ใดๆ ในระบบจำลอง เราพบลักษณะการทำงานเดียวกันนี้ แต่การเปลี่ยนเซิร์ฟเวอร์ให้สอดคล้องกับ FIPS จะทำให้ทำงานได้

เราจะทำให้สิ่งนี้ทำงานระหว่างไคลเอนต์ที่สอดคล้องกับ FIPS และเซิร์ฟเวอร์ที่ไม่เป็นไปตาม FIPS ได้อย่างไร หรือเราจะทำสิ่งเดียวกันให้สำเร็จด้วยวิธีอื่นได้อย่างไร เราสามารถจัดเตรียมไคลเอนต์ด้วยตนเองตามการตั้งค่าเซิร์ฟเวอร์ โอนไปยังไคลเอนต์: ssh_known_hosts แต่นี่เป็นวิธีที่ไม่ดี

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา