Ajout d'une clé publique au fichier known_hosts

11

J'ai téléchargé la clé publique ECDSA ( ssh_host_ecdsa_key.pub) à partir d'une autre machine. Je veux ajouter la clé à mon known_hostsfichier local avant de me connecter via SSH. Comment puis-je le faire manuellement (sans comparer les hachages MD5 à l'écran)?

J'utilise Ubuntu 15.04 sur ma machine locale.

PhilippVerpoort
la source

Réponses:

10

La page de manuel pour sshd(8)décrit le format du known_hostsfichier:

Chaque ligne de ces fichiers contient les champs suivants: marqueurs (facultatifs), noms d'hôtes, bits, exposant, module, commentaire. Les champs sont séparés par des espaces.

Si votre clé publique pour votre hôte ressemble à ceci:

ssh-rsa AAAA1234.....=

Il suffit donc de mettre cette ligne dans votre ~/.ssh/known_hostsfichier:

your.host.name,0.0.0.0 ssh-rsa AAAA1234.....=

où vous échangerez le nom d'hôte et l'ip pour votre hôte.

Maintenant, cela dépend si vous avez activé l' sshoption HashKnownHosts. Sinon, vous avez terminé. Sinon (par exemple sur les versions actuelles d'Ubuntu), vous devrez hacher ce fichier en utilisant ssh-keygen -H -f ~/.ssh/known_hosts.

Jakuje
la source
Quelle est la signification du signe égal à la fin de ssh-rsa AAAA1234.....=? J'ai ouvert ma clé publique et il ne se termine pas avec un signe égal, au lieu des regards de format comme: ssh-rsa AAAA1234.... user@hostname. Comment pourrais-je insérer cela dans mon known_hostsdossier?
wheeler
1
@wheeler Insérez-le tel quel sur les hôtes connus. Le signe égal n'est qu'un remplissage de l'encodage base64.
Jakuje