Tôi đã tải xuống khóa công khai ECDSA ( ssh_host_ecdsa_key.pub) từ một máy khác. Tôi muốn thêm khóa vào known_hoststệp cục bộ của mình trước khi kết nối với nó qua SSH. Làm cách nào tôi có thể làm điều đó bằng tay (mà không so sánh băm MD5 trên màn hình)?
Tôi đang chạy Ubuntu 15.04 trên máy cục bộ của mình.
Câu trả lời:
Trang hướng dẫn để sshd(8)mô tả định dạng của known_hoststệp:
Mỗi dòng trong các tệp này chứa các trường sau: đánh dấu (tùy chọn), tên máy chủ, bit, số mũ, mô đun, nhận xét. Các trường được phân cách bằng dấu cách.
Nếu khóa công khai của bạn cho máy chủ của bạn trông như thế này:
ssh-rsa AAAA1234.....=
Vì vậy, chỉ cần đặt dòng này vào ~/.ssh/known_hoststập tin của bạn :
your.host.name,0.0.0.0 ssh-rsa AAAA1234.....=
nơi bạn sẽ trao đổi tên máy chủ và ip cho máy chủ của bạn.
Bây giờ nó phụ thuộc nếu bạn có sshtùy chọn HashKnownHostsbật. Nếu không, bạn đã làm xong. Mặt khác (ví dụ trên các bản phát hành Ubuntu hiện tại), bạn sẽ cần phải băm tệp này bằng cách sử dụng ssh-keygen -H -f ~/.ssh/known_hosts.
ssh-rsa AAAA1234.....=gì? Tôi đã mở khóa công khai của mình và nó không kết thúc bằng dấu bằng, thay vào đó, định dạng trông như :ssh-rsa AAAA1234.... user@hostname. Làm thế nào tôi có thể chèn nó vàoknown_hoststập tin của tôi ?