실행할 때마다 다른 키를 얻습니다 ssh-keyscan -H some.hostname.example. 왜 그런 겁니까? 서버가 계속 키를 변경합니까?
ssh한 번의 실행에서 얻은 키는 후속 실행 후에도 작동하는 것처럼 보였습니다. 키 세트를 ~/.ssh/known_hosts.
편집: 제가 틀렸습니다. 키는 변경되지 않았지만 첫 번째 열(호스트 이름 포함)은 변경되었습니다. 양식에 Base64 인코딩이 무엇인지 잘 모르겠지만 |1|<something base64>|<something else base64>바이너리인 것 같습니다.
답변1
호스트 이름 부분은 해시됩니다. 동일한 이름/IP가 다른 해시를 가질 수 있습니다(ssh-keycheck -H를 사용한 것을 기억하십시오). 따라서 이는 정상적인 동작입니다.
답변2
답은 여기에 있습니다https://security.stackexchange.com/questions/56268/ssh-benefits-of-using-hashed-known-hosts해싱이 수행되는 방법을 자세히 설명합니다.
요점은 동일한 해시 값을 피하기 위해 "소금"(무작위로 추가된 데이터)을 포함하고 대량의 입력 텍스트에 대해 해시를 쉽게 미리 계산할 수 있다는 것입니다. 솔트는 무작위로 표시되지만 해시 자체는 표시되지 않습니다.