Я завантажив відкритий ключ ECDSA ( ssh_host_ecdsa_key.pub) з іншої машини. Я хочу додати ключ до свого локального known_hostsфайлу, перш ніж підключитися до нього через SSH. Як я можу це зробити вручну (не порівнюючи хеші MD5 на екрані)?
Я запускаю Ubuntu 15.04 на своїй локальній машині.
Відповіді:
Сторінка керівництва sshd(8)описує формат known_hostsфайлу:
Кожен рядок у цих файлах містить такі поля: маркери (необов’язково), імена хостів, біти, експонент, модуль, коментар. Поля розділені пробілами.
Якщо ваш відкритий ключ для вашого хоста виглядає так:
ssh-rsa AAAA1234.....=
Тому просто вставте цей рядок у свій ~/.ssh/known_hostsфайл:
your.host.name,0.0.0.0 ssh-rsa AAAA1234.....=
де ви будете обмінювати ім’я хоста та ip для свого хоста.
Тепер це залежить, якщо у вас включена sshопція HashKnownHosts. Якщо ні, ви закінчили. В іншому випадку (наприклад, у поточних випусках Ubuntu) вам потрібно буде хеш-файл, використовуючи ssh-keygen -H -f ~/.ssh/known_hosts.
ssh-rsa AAAA1234.....=? Я відкрив свій відкритий ключ , і він не закінчується з знаком рівності, а НЕ виглядає формат , як:ssh-rsa AAAA1234.... user@hostname. Як я вставлю це у свійknown_hostsфайл?