---
id: 64
title: hashed hosts di OpenSSH 4.0
date: 2005-05-14T02:04:34+00:00
author: hky
layout: post
guid:
http://lostfocus.org/blog/archives/64
permalink: /hashed-hosts-di-openssh-40/
dsq_thread_id:
- 1905620499
categories:
- General
tags:
- General
---
Barusan abis ngebaca blognya Bruce Schneier
[The Potential for an SSH Worm](
http://www.schneier.com/blog/archives/2005/05/the_potential_f.html)
ternyata di OpenSSH 4.0 ada option hashed host.
Tujuannya buat meng enkrip file ~/.ssh/known_hosts
Ini kayaknya perlu di aktifin mulai dari sekarang..
buat jaga jaga .. kalo kalo box di susupi orang , minimal step penyerang berikutnya untuk masuk ke host yang ada di file _known_hosts_ terhalangi .. karena file know_hosts sudah terenkrip..
caranya :
1. Install OpenSSH 4.x (nya he euh atuh)
2. Pastikan di file /etc/ssh/ssh_config , konfigurasinya seperti ini
`Barusan abis ngebaca blognya Bruce Schneier
[The Potential for an SSH Worm](
http://www.schneier.com/blog/archives/2005/05/the_potential_f.html)
ternyata di OpenSSH 4.0 ada option hashed host.
Tujuannya buat meng enkrip file ~/.ssh/known_hosts
Ini kayaknya perlu di aktifin mulai dari sekarang..
buat jaga jaga .. kalo kalo box di susupi orang , minimal step penyerang berikutnya untuk masuk ke host yang ada di file _known_hosts_ terhalangi .. karena file know_hosts sudah terenkrip..
caranya :
1. Install OpenSSH 4.x (nya he euh atuh)
2. Pastikan di file /etc/ssh/ssh_config , konfigurasinya seperti ini
`
3. Kalau ternyata di box udah ada file know_hosts, untuk ngonvertnya, bisa dipakai tool berikut
http://nms.csail.mit.edu/projects/ssh/convert\_known\_hosts-4.0.tar.gz