Hinzufügen eines öffentlichen Schlüssels zur Datei "unknown_hosts"


11

Ich habe den öffentlichen ECDSA-Schlüssel ( ssh_host_ecdsa_key.pub) von einem anderen Computer heruntergeladen . Ich möchte den Schlüssel zu meiner lokalen known_hostsDatei hinzufügen, bevor ich über SSH eine Verbindung dazu herstelle. Wie kann ich das manuell machen (ohne MD5-Hashes auf dem Bildschirm zu vergleichen)?

Ich verwende Ubuntu 15.04 auf meinem lokalen Computer.

Antworten:


10

Handbuchseite für sshd(8)beschreibt das Format der known_hostsDatei:

Jede Zeile in diesen Dateien enthält die folgenden Felder: Markierungen (optional), Hostnamen, Bits, Exponent, Modul, Kommentar. Die Felder sind durch Leerzeichen getrennt.

Wenn Ihr öffentlicher Schlüssel für Ihren Host folgendermaßen aussieht:

ssh-rsa AAAA1234.....=

Fügen Sie einfach diese Zeile in Ihre ~/.ssh/known_hostsDatei ein:

your.host.name,0.0.0.0 ssh-rsa AAAA1234.....=

Hier tauschen Sie Hostname und IP gegen Ihren Host aus.

Jetzt kommt es darauf an, ob Sie die sshOption HashKnownHostsaktiviert haben. Wenn nicht, sind Sie fertig. Andernfalls (z. B. in aktuellen Ubuntu-Versionen) müssen Sie diese Datei mit hashen ssh-keygen -H -f ~/.ssh/known_hosts.


Welche Bedeutung hat das Gleichheitszeichen am Ende von ssh-rsa AAAA1234.....=? Ich habe meinen öffentlichen Schlüssel geöffnet und er endet nicht mit einem Gleichheitszeichen, sondern sieht wie folgt aus : ssh-rsa AAAA1234.... user@hostname. Wie würde ich das in meine known_hostsDatei einfügen ?
Wheeler

1
@wheeler Fügen Sie es so wie es ist auf den bekannten Hosts ein. Das Gleichheitszeichen ist nur ein Auffüllen der Base64-Codierung.
Jakuje
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.