ssh클라이언트 에서 파일은 .ssh/knwon_hosts일반 텍스트일 수 있습니다(예를 들어 FreeBSD 12.0에서 발생).
<ip_address> ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBEIlD8R6Kxj9CdToar+3ay4B0yE65dP0EYoRJjEEgLjmvCTIv59DBp+0j2z0+NM0hxxJew79i1bYuN02lEvT2/E=
또는 해시될 수도 있습니다(Ubuntu 18.04에서와 같이).
|1|3Et6QShrP2OrD4tWdOGP3jy3YC4=|f2FrJ5tOjjmFSrGWyen1DokJyLc= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBIyZLGNvIADWL5SSkohBmDCVpLUzAHNejqQAXP3SSY300YIdNKCn3jqGmFAJiKB1CY0HnVirgFjdAKpyw3+6yzo=
질문 1
해시에서 일반 텍스트 줄을 얻는 것이 가능합니까 known_hosts?
우분투sshd 맨페이지지적했다:
해시된 호스트 이름은 한 줄에 하나만 나타날 수 있으며 위의 부정 또는 와일드카드 연산자는 적용되지 않습니다.
이것이 무엇을 의미하는지 잘 모르겠습니다.
질문 2
이는 이와 같은 주소가 일반 텍스트로 생성된 다음 수동으로 해시된 경우에도 192.168.*.*해시된 형식으로 허용될 수 없다는 것을 의미합니까 ?known_hosts
에서와 같이이전 질문, 저는 다음 클라이언트를 사용하고 있습니다: OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018및 OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017.
답변1
아니, 네, 그 순서대로요. 라인을 해싱하는 목적은 이전에 연결된 호스트를 가리는 것입니다. 따라서 해시 함수의 실제 목적은 (실질적인 목적으로) 호스트 이름이 호스트 이름에 속한다는 것을 알 수 없게 만드는 것입니다.
더 나아가, 해시된 호스트 이름에서는 와일드카드가 실제로 작동하도록 할 수 없습니다. 에 연결하려고 webhost47하고 행이 해시된 경우 일치하는 행을 어떻게 찾을 수 있습니까 webhost*? 해시는 트랩도어이므로 webhost*해싱과 확인을 통해서만 라인을 찾을 수 있습니다. 하지만 ?ebhost47, w?bhost47등도 확인해야 하는데 ??bhost47이는 말이 되지 않습니다.
(이 댓글도 당신이 할 수 없다는 뜻인 것 같아요.
hashblurb1,hashblurb2 ssh-rsa …
가능하더라도 해시된 호스트 이름을 사용하세요.
hostname1,hostname2 ssh-rsa …
지금 당장 이 작업을 수행할 수 없는 기술적인 이유는 없습니다. )