Почему ssh не использует УЦ?
От: vsb Казахстан  
Дата: 05.07.21 07:34
Оценка:
Правильный способ использования github, gitlab и тд — проверить fingerprint ssh хоста через их https страницы. То бишь пользователь должен заниматься работой машины. Почему так странно? Там же примерно та же криптография, что и в https.

Если ключ скомпрометируется, это вообще кошмар будет для гитхаба. Ротации ключей в ssh не предусмотрено, клиент тупо будет давать отлуп. Миллионам юзеров придётся ручками удалять строчки из ~/.ssh/known_hosts.

Очень странно такое видеть в 2021 году.
 
Подождите ...
Wait...
Пока на собственное сообщение не было ответов, его можно удалить.