~/.ssh/known_hosts
파일에 추가하기 위해 해시된 호스트 이름을 생성하는 쉬운 방법이 있습니까 ?
@cert-authority
파일 에 한 줄을 추가하고 싶습니다 ~/.ssh/known_hosts
.
분명히 이 ssh-keygen
명령은 CA 인증서를 얻지 못합니다. 서버에도 연결해야 할 것 같은데, 해시 와일드카드로 가져올 수 있을지 모르겠습니다.
예를 들어 파일에서 사용할 "*.bar.com"
수 있도록 해시하려면 어떻게 해야 할까요?~/.ssh/known_hosts
편집하다: 생각해 보면 클라이언트가 해싱 후 와일드카드를 일치시키는 데 어려움을 겪기 때문에 해싱 와일드카드가 작동하지 않을 것입니다. 하지만 서버에 연결하지 않고도 도메인을 해시하는 방법을 얻을 수 있다면 ssh-keygen
좋을 것입니다 .
답변1
호스트 이름을 변경하고 싶다면기존 해시 호스트, 파일을 편집하고 known_hosts
해시된 호스트 이름을 키와 연결하려는 일반 텍스트 호스트 이름으로 바꾼 다음 파일을 다시 해시합니다.
ssh-keygen -H
방해하지 않고 호스트 이름 목록에 대한 해시를 생성하려면 known_hosts
해시하려는 호스트 이름을 기존 호스트 이름에서 복사한 유효한 키와 결합하는 파일을 만듭니다 known_hosts
.
sample.bar.com ecdsa-sha2-nistp256 AAAAE2...
other.bar.com ecdsa-sha2-nistp256 AAAAE2...
diff.domain.org ecdsa-sha2-nistp256 AAAAE2...
그런 다음 다음을 사용하여 파일을 해시합니다 ssh-keygen
.
ssh-keygen -f mytestfile -H