SSHknown_hosts에 대한 해시 이름 생성

SSHknown_hosts에 대한 해시 이름 생성

~/.ssh/known_hosts파일에 추가하기 위해 해시된 호스트 이름을 생성하는 쉬운 방법이 있습니까 ?

@cert-authority파일 에 한 줄을 추가하고 싶습니다 ~/.ssh/known_hosts.

분명히 이 ssh-keygen명령은 CA 인증서를 얻지 못합니다. 서버에도 연결해야 할 것 같은데, 해시 와일드카드로 가져올 수 있을지 모르겠습니다.

예를 들어 파일에서 사용할 "*.bar.com"수 있도록 해시하려면 어떻게 해야 할까요?~/.ssh/known_hosts

편집하다: 생각해 보면 클라이언트가 해싱 후 와일드카드를 일치시키는 데 어려움을 겪기 때문에 해싱 와일드카드가 작동하지 않을 것입니다. 하지만 서버에 연결하지 않고도 도메인을 해시하는 방법을 얻을 수 있다면 ssh-keygen좋을 것입니다 .

답변1

호스트 이름을 변경하고 싶다면기존 해시 호스트, 파일을 편집하고 known_hosts해시된 호스트 이름을 키와 연결하려는 일반 텍스트 호스트 이름으로 바꾼 다음 파일을 다시 해시합니다.

ssh-keygen -H

방해하지 않고 호스트 이름 목록에 대한 해시를 생성하려면 known_hosts해시하려는 호스트 이름을 기존 호스트 이름에서 복사한 유효한 키와 결합하는 파일을 만듭니다 known_hosts.

sample.bar.com ecdsa-sha2-nistp256 AAAAE2...
other.bar.com ecdsa-sha2-nistp256 AAAAE2...
diff.domain.org ecdsa-sha2-nistp256 AAAAE2...

그런 다음 다음을 사용하여 파일을 해시합니다 ssh-keygen.

ssh-keygen -f mytestfile -H

관련 정보