Aggiunta di una chiave pubblica al file known_hosts


11

Ho scaricato la chiave pubblica ECDSA ( ssh_host_ecdsa_key.pub) da un'altra macchina. Voglio aggiungere la chiave al mio known_hostsfile locale prima di connettermi ad esso tramite SSH. Come posso farlo manualmente (senza confrontare gli hash MD5 sullo schermo)?

Sto eseguendo Ubuntu 15.04 sul mio computer locale.

Risposte:


10

Pagina di manuale per sshd(8)descrive il formato del known_hostsfile:

Ogni riga in questi file contiene i seguenti campi: marcatori (facoltativo), nomi host, bit, esponente, modulo, commento. I campi sono separati da spazi.

Se la tua chiave pubblica per il tuo host è simile a questa:

ssh-rsa AAAA1234.....=

Quindi basta inserire questa riga nel tuo ~/.ssh/known_hostsfile:

your.host.name,0.0.0.0 ssh-rsa AAAA1234.....=

dove scambierete nome host e ip con il vostro host.

Ora dipende se l' sshopzione è HashKnownHostsattivata. In caso contrario, il gioco è fatto. Altrimenti (ad es. Sulle attuali versioni di Ubuntu) dovrai eseguire l'hash del file usando ssh-keygen -H -f ~/.ssh/known_hosts.


Qual è il significato del segno di uguale alla fine di ssh-rsa AAAA1234.....=? Ho aperto la mia chiave pubblica e non si conclude con un segno di uguale, invece gli sguardi formato come: ssh-rsa AAAA1234.... user@hostname. Come lo inserirò nel mio known_hostsfile?
Wheeler

1
@wheeler Inseriscilo negli host conosciuti così com'è. Il segno uguale è solo un riempimento della codifica base64.
Jakuje,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.