SSH - Як додати файл хоста до ssh / known_host


0

Файл known_hosts має такий вигляд: -

[localhost]:8001 ssh-dss AAAAB3NzaC1kc3MAAACBAP1/U4EddRIpU   
[10.18.60.198]:8001 ssh-dss AAAAB3NzaC1kc3MAAACBAP1/U4EddRIpUt9
// key are trimmed at the end

Ці клавіші додаються через Eclipse IDE, хочете знати, які інші способи додавати хости (IP) та їх ключі до ssh / known_hosts файлу.

Конкретні: - Як додати ssh-dss ключ для будь-якого вузла (IP) у файлі known_hosts.

EDIT: -

Я використовую JBoss BRMS, який використовує git для проектів BRMS, тому під час клонування проекту BRMS в Eclipse IDE через Git він дає наступну помилку

Неможливо встановити автентичність хоста "localhost".
Відбиток ключа DSA e2: 2c: 62 // обрізаний.
Ви дійсно бажаєте продовжити підключення?

Потім він автоматично додає ключ ssh-dss до файла known_hosts.

Так де знайти цей ключ і додати його вручну на файл known_hosts


Ви просто розмістили свої приватні ключі в Інтернеті?
HackSlash

@HackSlash Це не закритий ключ, і він обрізається, як ви бачите
Tarun

Відповіді:


2

Формат ~/.ssh/known_hosts визначається OpenSSH. Інше програмне забезпечення може або викликати OpenSSH ( ssh або може мати власні реалізації, які не обов'язково є 100% сумісними.

Формат OpenSSH known_hosts описаний у розділі sshd (8) сторінка вручну , у розділі "Формат файлу ssh_known_hosts". У ньому говориться, що це текстовий файл з однією лінією на пару хост-ключ:

Кожен рядок у цих файлах містить наступні поля: маркери (необов'язково), імена хостів, ключ типу, ключ кодування base64, коментар. Поля розділені пропусками. […] Імена хостів - це список шаблонів, розділених комами ( * "І" ? 'Діяти як маски); кожен шаблон, у свою чергу, узгоджується з іменем хоста. […] Ім'я або адреса хоста можуть бути вкладені в [ "І" ] "Дужки", потім ‘ : І нестандартний номер порту.

Для автоматичного додавання ключа для нового хоста, лише SSH до нього.

Щоб вручну додати ключ для нового хоста, 1) відкрийте файл known_hosts у вашому текстовому редакторі і 2) додайте ключ для нового хоста, дотримуючись того ж формату. (Ключ повинен відповідати хосту, до якого ви підключаєтеся. Ви можете запитувати хост для його ключа ssh-keyscan -t <type> <address>.)

Щоб додати ключ для все хостів, використовуйте a * шаблон як ім'я хоста, який буде відповідати всім іменам хостів і адрес. Щоб додати ключ для всіх хостів на певний порт , використовуйте [*]:8001 як ім'я хоста.


Як генерувати ключ ssh-dss для будь-якого вузла
Tarun

1
Ви не генеруєте його, ви копіюєте ключ, який хост вже використовує. Існує не магічний "будь-який хост" ключ.
grawity

я використовую jboss EAP, простий сервер веб-додатків, який працює на localhost, де знайти ключ ssh-dss?
Tarun

2
Якщо ваша програма працює на localhost, то сам хост SSH є localhost. Використовуйте ключ власного комп'ютера, наприклад, від ssh-keyscan -t dsa localhost.
grawity

Я запускаю цю команду на git bash на моєму робочому столі. але в командному рядку нічого не відображається.
Tarun

0

Спробуйте sshing у вашій цілі, а потім введіть yes, коли запитає зберегти ключ.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.