plugins/ssh_secure/README.md

   1 ## ssh_secure
   2
   3 Make `ssh`(1) more secure by adding command aliases.
   4
   5 ### Usage
   6
   7 Make sure to enable *"strict hostkey checking"* for `ssh`, add something like
   8 the following to you `~/.ssh/config` file to make `ssh` more secure by default:
   9
  10     # Trusted test network with changing hosts
  11     Host *.example.net
  12         StrictHostKeyChecking no
  13         UserKnownHostsFile /dev/null
  14
  15     # Be more secure by default!
  16     Host *
  17         CheckHostIP yes
  18         StrictHostKeyChecking yes
  19
  20 Now you can use the following commands (see aliases below):
  21
  22 - `ssh`: establish a new SSH connection to *known* hosts.
  23 - `sshtmp`: establish a *temporary* SSH connection to an *unknown* host.
  24 - `sshnew`: establish a SSH connection to an *unknown* host and add it to
  25   the "known hosts" list.
  26
  27
  28 ### Command Aliases
  29
  30 - `sshnew`: Don't use "strict host key checking", which allows adding new and
  31   unknown hosts.
  32 - `sshtmp`: Don't use "strict host key checking" and don't use the "known
  33   hosts" list at all, which allows to temporarily `ssh` to an unknown host
  34   without the need to alter the *UserKnownHostsFile* at all.