---
id: 64
title: hashed hosts di OpenSSH 4.0
date: 2005-05-14T02:04:34+00:00
author: hky
layout: post
guid: http://lostfocus.org/blog/archives/64
permalink: /hashed-hosts-di-openssh-40/
dsq_thread_id:
 - 1905620499
categories:
 - General
tags:
 - General
---
Barusan abis ngebaca blognya Bruce Schneier

[The Potential for an SSH Worm](http://www.schneier.com/blog/archives/2005/05/the_potential_f.html)

ternyata di OpenSSH 4.0 ada option hashed host.

Tujuannya buat meng enkrip file ~/.ssh/known_hosts

Ini kayaknya perlu di aktifin mulai dari sekarang..

buat jaga jaga .. kalo kalo box di susupi orang , minimal step penyerang berikutnya untuk masuk ke host yang ada di file _known_hosts_ terhalangi .. karena file know_hosts sudah terenkrip..

caranya :

1. Install OpenSSH 4.x (nya he euh atuh)

2. Pastikan di file /etc/ssh/ssh_config , konfigurasinya seperti ini

`Barusan abis ngebaca blognya Bruce Schneier

[The Potential for an SSH Worm](http://www.schneier.com/blog/archives/2005/05/the_potential_f.html)

ternyata di OpenSSH 4.0 ada option hashed host.

Tujuannya buat meng enkrip file ~/.ssh/known_hosts

Ini kayaknya perlu di aktifin mulai dari sekarang..

buat jaga jaga .. kalo kalo box di susupi orang , minimal step penyerang berikutnya untuk masuk ke host yang ada di file _known_hosts_ terhalangi .. karena file know_hosts sudah terenkrip..

caranya :

1. Install OpenSSH 4.x (nya he euh atuh)

2. Pastikan di file /etc/ssh/ssh_config , konfigurasinya seperti ini

`

3. Kalau ternyata di box udah ada file know_hosts, untuk ngonvertnya, bisa dipakai tool berikut

http://nms.csail.mit.edu/projects/ssh/convert\_known\_hosts-4.0.tar.gz

You are viewing proxied material from sdf.org. The copyright of proxied material belongs to its original authors. Any comments or complaints in relation to proxied material should be directed to the original authors of the content concerned. Please see the disclaimer for more details.