StrictHostKeyChecking
Si cette option a pour argument « yes », ssh ne demande pas d’ajouter les clefs de machine au fichier $HOME/.ssh/known_hosts, et refuse la connexion aux machines dont la clef de machine a changé.
Ceci fournit une protection maximale contre les attaques de type « Cheval de Troie », néanmoins peut être gênant si le fichier /etc/ssh/ssh_known_hosts n’est pas très bien maintenu, ou si on se con-
necte fréquemment à de nouvelles machines. Cette option impose à l’utilisateur d’ajouter manuellement toutes les nouvelles machines. Si cette option a pour argument « no », ssh ajoute automatique-
ment les nouvelles clefs de machine aux fichiers des machines connues. Si cette option a pour argument « ask », ssh ajoute les nouvelles clefs de machine aux fichiers des machines connues si l’util-
isateur confirme que c’est ce qu’il veut faire, et refuse de se connecter aux machines dont la clef a changé. Les clefs des machines connues sont vérifiées dans tous les cas. L’argument pour ce mot-
clef est « yes », « no » ou « ask ». Par défaut « ask ».
Partager