Known_hosts là một file quan trọng trong hệ thống Linux, dùng để lưu trữ thông tin các máy chủ đã từng kết nối qua giao thức SSH. Việc hiểu rõ về file này giúp bạn tăng cường bảo mật và kiểm soát kết nối hiệu quả hơn. Hãy cùng Nhân Hòa khám phá chi tiết về Known_hosts file in Linux là gì nhé!
Bạn biết gì về known_hosts file?
Bạn đã bao giờ thắc mắc làm thế nào máy tính có thể nhận diện được một máy chủ từ xa là đáng tin cậy chưa? Đó chính là lúc file known_hosts trong hệ điều hành Linux phát huy vai trò của mình. Dưới đây là các nội dung bạn cần nắm rõ:
known_hosts là gì?
Trong Linux, file known_hosts là một file quan trọng được sử dụng bởi SSH (Secure Shell) để lưu trữ thông tin xác thực của các máy chủ (host) mà bạn đã kết nối trước đó. File này giúp đảm bảo rằng bạn đang kết nối đúng máy chủ mong muốn và tránh bị tấn công Man-in-the-Middle (MITM).
known_hosts linux là gì?
Trong hệ điều hành Linux, known_hosts là một tệp quan trọng thuộc thư mục ~/.ssh/, nơi lưu trữ public key (khóa công khai) của các máy chủ mà người dùng đã từng kết nối qua giao thức SSH. Mỗi khi người dùng truy cập một máy chủ từ xa lần đầu, khóa công khai của máy chủ đó sẽ được ghi lại vào file này.
>>> XEM THÊM: 10+ Lệnh SCP để Truyền Tệp/Thư mục trong Linux
Vai trò của file known_hosts
File known_hosts đóng vai trò quan trọng trong việc bảo mật kết nối SSH, giúp người dùng xác minh danh tính của máy chủ từ xa. Dưới đây là các vai trò cụ thể của known_hosts file location:
+ Xác thực máy chủ (Host Verification): Lưu trữ public key của các máy chủ đã kết nối trước đó, giúp SSH kiểm tra tính hợp lệ của máy chủ trong những lần truy cập sau.
+ Phòng chống tấn công Man-in-the-Middle (MITM): Nếu kẻ tấn công giả mạo máy chủ, SSH sẽ so sánh key lưu trong known_hosts với key nhận được và cảnh báo nếu có sự khác biệt.
+ Cảnh báo thay đổi key bất thường: Khi máy chủ thay đổi SSH key (do cấu hình lại hoặc bị xâm nhập), SSH sẽ hiển thị cảnh báo để người dùng xác minh trước khi tiếp tục.
+ Hỗ trợ quản lý kết nối an toàn: Cho phép người dùng chủ động xóa hoặc cập nhật key khi cần thiết (ví dụ: sau khi máy chủ được thiết lập lại).
+ Tích hợp với các công cụ SSH: Các lệnh như ssh-keygen -R hoặc ssh-keyscan giúp quản lý file known_hosts dễ dàng hơn.
Cấu trúc của known_hosts file location Linux như thế nào?
Mỗi dòng trong file có định dạng: [hostname/IP] [key_type] [public_key]
+ Ví dụ minh họa:
github.com ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmd...
192.168.1.100 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItb...
+ Giải thích chi tiết:
- hostname/IP: Địa chỉ máy chủ (domain hoặc IP) đã kết nối. Ví dụ: github.com, 192.168.1.1.
- key_type: Loại mã hóa SSH key. Ví dụ: ssh-rsa, ecdsa-sha2-nistp256, ed25519.
- public_key: Chuỗi khóa công khai (public key) của máy chủ.
Các lệnh liên quan đến cần chú ý về known_hosts in linux
Để làm việc hiệu quả với file known_hosts trong Linux, bạn cần nắm rõ một số lệnh quan trọng giúp kiểm tra, chỉnh sửa hoặc xóa thông tin các máy chủ đã lưu. Dưới đây là các lệnh cần chú ý:
+ Xóa một host cụ thể khỏi known_hosts: ssh-keygen -R [hostname_or_IP]
+ Kiểm tra host đã tồn tại trong known_hosts chưa: ssh-keygen -F [hostname_or_IP]
+ Thêm thủ công key của host vào known_hosts: ssh-keyscan [hostname_or_IP] >> ~/.ssh/known_hosts
+ Hash hostname trong known_hosts (tăng bảo mật): ssh-keygen -H
+ Tắt kiểm tra known_hosts: ssh -o StrictHostKeyChecking=no user@host
+ Sao lưu hoặc xóa toàn bộ known_hosts:
- Sao lưu file: cp ~/.ssh/known_hosts ~/.ssh/known_hosts.bak
- Xóa toàn bộ file: rm ~/.ssh/known_hosts
Một số câu hỏi thắc mắc liên quan đến known_hosts
Để hiểu rõ hơn về file này, bạn hãy cùng Nhân Hòa giải đáp các thắc mắc sau đây:
Nếu xóa known_hosts file thì điều gì xảy ra?
Nếu xóa file known_hosts, bạn sẽ mất toàn bộ thông tin về khóa công khai của các máy chủ từng kết nối. Khi đó, hệ thống không thể xác minh khóa SSH, dễ dẫn đến rủi ro bảo mật.
File lưu trữ tên máy chủ (hostname) trong Linux nằm tại đâu?
File lưu trữ tên máy chủ (hostname) trong Linux nằm tại: /etc/hostname.
Đây là vị trí mặc định mà hệ thống sử dụng để đọc và thiết lập tên máy chủ khi khởi động.
>>> XEM THÊM: Hostname là gì? Cách tìm và thay đổi Hostname máy tính
File hosts trong terminal Linux là gì?
File /etc/hosts là một tệp văn bản thuần túy được sử dụng để ánh xạ tên miền đầy đủ (FQDN) với địa chỉ IP của máy chủ lưu trữ miền cụ thể. Nó rất hữu ích khi máy chủ DNS không khả dụng khi người dùng muốn truy cập một miền từ trình duyệt. Khi máy chủ DNS không thể kết nối, Linux sẽ sử dụng file /etc/hosts để phân giải tên miền.
Lời kết
Known_hosts là một tập tin quan trọng trong việc quản lý kết nối SSH, giúp xác nhận danh tính của các máy chủ và ngăn chặn các cuộc tấn công man-in-the-middle. Việc hiểu rõ và cấu hình đúng file known_hosts sẽ bảo vệ an toàn cho các kết nối từ xa của bạn. Nếu bạn gặp khó khăn trong việc cấu hình hoặc cần hỗ trợ thêm, đừng ngần ngại liên hệ Nhân Hòa để được giải đáp chi tiết.
Thông tin liên hệ Nhân Hòa:
+ Tổng đài: 1900 6680
+ Website: https://nhanhoa.com/
+ Fanpage: https://www.facebook.com/nhanhoacom
+ Khuyến mãi Nhân Hòa: https://nhanhoa.com/uu-dai-nhan-hoa.html
Tầng 4 - Toà nhà 97 - 99 Láng Hạ, Quận Đống Đa, Thành Phố Hà Nội
Điện thoại: 
Mail: sales@nhanhoa.com
Phản ánh chất lượng dịch vụ: 
