ฉันดาวน์โหลดคีย์สาธารณะ ECDSA ( ssh_host_ecdsa_key.pub) จากเครื่องอื่น ฉันต้องการเพิ่มกุญแจลงในknown_hostsไฟล์ในเครื่องของฉันก่อนที่จะเชื่อมต่อผ่าน SSH ฉันจะทำสิ่งนั้นด้วยตนเองได้อย่างไร (โดยไม่เปรียบเทียบแฮช MD5 บนหน้าจอ)
ฉันใช้ Ubuntu 15.04 ในเครื่องของฉัน
คำตอบ:
หน้าคู่มือสำหรับsshd(8)อธิบายรูปแบบของknown_hostsไฟล์:
แต่ละบรรทัดในไฟล์เหล่านี้มีฟิลด์ต่อไปนี้: เครื่องหมาย (ไม่บังคับ), ชื่อโฮสต์, บิต, เลขชี้กำลัง, โมดูลัส, ความคิดเห็น เขตข้อมูลจะถูกคั่นด้วยช่องว่าง
หากคีย์สาธารณะสำหรับโฮสต์ของคุณมีลักษณะดังนี้:
ssh-rsa AAAA1234.....=
ดังนั้นเพียงแค่ใส่บรรทัดนี้ลงใน~/.ssh/known_hostsไฟล์ของคุณ:
your.host.name,0.0.0.0 ssh-rsa AAAA1234.....=
โดยที่คุณจะแลกเปลี่ยนชื่อโฮสต์และ IP สำหรับโฮสต์ของคุณ
ตอนนี้มันขึ้นอยู่กับว่าคุณมีsshตัวเลือกที่HashKnownHostsเปิดอยู่ ถ้าไม่คุณก็ทำ มิฉะนั้น (เช่นในรุ่นปัจจุบัน Ubuntu) ssh-keygen -H -f ~/.ssh/known_hostsคุณจะต้องกัญชาไฟล์นี้โดยใช้
ssh-rsa AAAA1234.....=คืออะไร?ssh-rsa AAAA1234.... user@hostnameผมเปิดขึ้นกุญแจสาธารณะของฉันและมันไม่ได้จบด้วยเครื่องหมายเท่ากับแทนรูปแบบลักษณะที่ชอบ: ฉันจะแทรกสิ่งนั้นลงในknown_hostsไฟล์ของฉันได้อย่างไร