인증서를 기반으로 SSH 연결을 시도하고 있습니다. 나는 후속 조치를 취하고 있다이것가이드. 잘 보면 선을 긋는 단계가 있는데
@cert-authority *.example.com contents-of-public-key-file
파일에
~/.ssh/known_hosts
그러나 내 공개 키 파일은 다음과 같습니다.
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAACAQCpveL9YYQwYzkVC/wOMvSCUIQEueXD+WiFz/mZUtsw5LSwS7spRAGs9XxWd3/98Pog0u0tFTALYunYpbsNDRSwu8oNJTFkFLCuKf/UUeQSHo9ttGDGPxO0Yx3QufOy/OwFE28dunomqLU2GIGDdf4LVM5tCIDbBZ8Tk3UBAIrpSHJlHbGGtjlH5bcxHHz5QDRMvh7AnQMwVRdHcdbV3FislzDJwMhvGftwKbe2m+4fT0KLDMhP4hA+7v8PEtENcRwAI+2a0E7fvCVijf2K4wjYq9RZZE7ZuCddKCKvCVjqPhWHZMp+FOu3lD634OxUzH3SRGDGjBfI2figVZHFNzsNk0cZjHeSD1F0Nk1htxrq7et4bpAsavHzvayrUKkZWs97tVXrH1EmzRlKV6alvuF3AIYBl3yI7CCS7WaqZiT376Ilo8c0Voy8WjU0wVTZeUfTYWMLRA4X5T/KYAsGORKniLuaIvi1i8dALhluH5CZEyHx0t3rQuyYbVeGQq+6ha5DnY/OS8UsMJ7DxrBJWgzxdizMKar9N5rEPIOKBPLrk8XO7wLUd0vVcnRYe129nC+Sk20vvWa7+YbJDUgLTpyUlI1EQkq0vIGHs2WEDH31Ye7GYUzOPu205s1IABdTO82IZFEynLuPNqwza3y5fnnesWieLN6D15jP1UD+b/7Lew== CA key for spsi
또한 이는 다음 형식의 행이 있는 Known_hosts의 구문과 일치하지 않습니다.
|1|YFa0r2/C0Q2ENwoA3zfBtvVopWQ=|eo4lCYYLUr/54pD+Wmr25XESwuM= ssh-dss AAAAB3NzaC1kc3MAAACBAJtrmDPnRNMEANyxlvkz1I0Hv3RLGdjWr0frJgr+wQmY0MnwKO+QDzhklq
파일을 수동으로 편집하는 대신 명령줄에서 이 작업을 수행할 수 있는 명확한 방법이 있습니까? 또한, 이 전체 계획의 아이디어는 무엇입니까? 인증서 방식과 공개/개인 키 시스템의 차이점은 무엇입니까?
답변1
또한 이는 다음 형식의 행이 있는 Known_hosts의 구문과 일치하지 않습니다.
그것은 중요하지 않습니다. 그 중 하나는 해시되었으며(Ubuntu 기본값) 해시되지 않은 버전을 사용하고 있습니다. 아무런 문제 없이 서로 공존할 수 있습니다. 요청한대로 수행하십시오.
@cert-authority *.example.com ssh-rsa [...base64blob...] CA key for spsi
파일을 수동으로 편집하는 대신 명령줄에서 이 작업을 수행할 수 있는 명확한 방법이 있습니까?
수동으로 수행하십시오. 일부 스크립트를 작성하지 않는 한 이를 수행하는 명령줄 방법은 없습니다.
또한, 이 전체 계획의 아이디어는 무엇입니까? 인증서 방식과 공개/개인 키 시스템의 차이점은 무엇입니까?
인증서를 사용하면 알려진 호스트에 해당 CA에서 서명한 모든 서버 호스트 키를 확인하는 행이 하나만 있습니다. 그리고 이러한 호스트에 대한 호스트 키를 확인하라는 메시지가 표시되지 않습니다(이것은 SSH의 가장 짜증나는 기능입니다).