Ich habe den öffentlichen ECDSA-Schlüssel ( ssh_host_ecdsa_key.pub) von einem anderen Computer heruntergeladen . Ich möchte den Schlüssel zu meiner lokalen known_hostsDatei hinzufügen, bevor ich über SSH eine Verbindung dazu herstelle. Wie kann ich das manuell machen (ohne MD5-Hashes auf dem Bildschirm zu vergleichen)?
Ich verwende Ubuntu 15.04 auf meinem lokalen Computer.
Antworten:
Handbuchseite für sshd(8)beschreibt das Format der known_hostsDatei:
Jede Zeile in diesen Dateien enthält die folgenden Felder: Markierungen (optional), Hostnamen, Bits, Exponent, Modul, Kommentar. Die Felder sind durch Leerzeichen getrennt.
Wenn Ihr öffentlicher Schlüssel für Ihren Host folgendermaßen aussieht:
ssh-rsa AAAA1234.....=
Fügen Sie einfach diese Zeile in Ihre ~/.ssh/known_hostsDatei ein:
your.host.name,0.0.0.0 ssh-rsa AAAA1234.....=
Hier tauschen Sie Hostname und IP gegen Ihren Host aus.
Jetzt kommt es darauf an, ob Sie die sshOption HashKnownHostsaktiviert haben. Wenn nicht, sind Sie fertig. Andernfalls (z. B. in aktuellen Ubuntu-Versionen) müssen Sie diese Datei mit hashen ssh-keygen -H -f ~/.ssh/known_hosts.
ssh-rsa AAAA1234.....=? Ich habe meinen öffentlichen Schlüssel geöffnet und er endet nicht mit einem Gleichheitszeichen, sondern sieht wie folgt aus :ssh-rsa AAAA1234.... user@hostname. Wie würde ich das in meineknown_hostsDatei einfügen ?