---
id: 64
title: hashed hosts di OpenSSH 4.0
date: 2005-05-14T02:04:34+00:00
author: hky
layout: post
guid: http://lostfocus.org/blog/archives/64
permalink: /hashed-hosts-di-openssh-40/
dsq_thread_id:
 - 1905620499
categories:
 - General
tags:
 - General
---
Barusan abis ngebaca blognya Bruce Schneier

[The Potential for an SSH Worm](http://www.schneier.com/blog/archives/2005/05/the_potential_f.html)

ternyata di OpenSSH 4.0 ada option hashed host.

Tujuannya buat meng enkrip file ~/.ssh/known_hosts

Ini kayaknya perlu di aktifin mulai dari sekarang..

buat jaga jaga .. kalo kalo box di susupi orang , minimal step penyerang berikutnya untuk masuk ke host yang ada di file _known_hosts_ terhalangi .. karena file know_hosts sudah terenkrip..

caranya :

1. Install OpenSSH 4.x (nya he euh atuh)

2. Pastikan di file /etc/ssh/ssh_config , konfigurasinya seperti ini

`Barusan abis ngebaca blognya Bruce Schneier

[The Potential for an SSH Worm](http://www.schneier.com/blog/archives/2005/05/the_potential_f.html)

ternyata di OpenSSH 4.0 ada option hashed host.

Tujuannya buat meng enkrip file ~/.ssh/known_hosts

Ini kayaknya perlu di aktifin mulai dari sekarang..

buat jaga jaga .. kalo kalo box di susupi orang , minimal step penyerang berikutnya untuk masuk ke host yang ada di file _known_hosts_ terhalangi .. karena file know_hosts sudah terenkrip..

caranya :

1. Install OpenSSH 4.x (nya he euh atuh)

2. Pastikan di file /etc/ssh/ssh_config , konfigurasinya seperti ini

`

3. Kalau ternyata di box udah ada file know_hosts, untuk ngonvertnya, bisa dipakai tool berikut

http://nms.csail.mit.edu/projects/ssh/convert\_known\_hosts-4.0.tar.gz