Menambahkan Kunci Publik ke File known_hosts

11

Saya telah mengunduh kunci publik ECDSA ( ssh_host_ecdsa_key.pub) dari komputer lain. Saya ingin menambahkan kunci ke known_hostsfile lokal saya sebelum menghubungkannya melalui SSH. Bagaimana saya bisa melakukannya secara manual (tanpa membandingkan hash MD5 di layar)?

Saya menjalankan Ubuntu 15.04 di mesin lokal saya.

PhilippVerpoort
sumber

Jawaban:

10

Halaman manual untuk sshd(8)menjelaskan format known_hostsfile:

Setiap baris dalam file-file ini berisi bidang-bidang berikut: marker (opsional), nama host, bit, eksponen, modulus, komentar. Kolom dipisahkan oleh spasi.

Jika kunci publik Anda untuk host Anda terlihat seperti ini:

ssh-rsa AAAA1234.....=

Jadi cukup masukkan baris ini ke ~/.ssh/known_hostsfile Anda :

your.host.name,0.0.0.0 ssh-rsa AAAA1234.....=

tempat Anda akan bertukar nama host dan ip dengan host Anda.

Sekarang tergantung apakah Anda memiliki sshopsi HashKnownHostsdihidupkan. Jika tidak, Anda sudah selesai. Jika tidak (mis. Pada rilis Ubuntu saat ini) Anda harus menggunakan hash file ini ssh-keygen -H -f ~/.ssh/known_hosts.

Jakuje
sumber
Apa pentingnya tanda sama dengan pada akhir ssh-rsa AAAA1234.....=? Aku membuka kunci publik saya dan itu tidak berakhir dengan tanda sama dengan, bukan format terlihat seperti: ssh-rsa AAAA1234.... user@hostname. Bagaimana saya memasukkan itu ke known_hostsfile saya ?
kendaraan roda
1
@wheeler Masukkan ke host yang dikenal apa adanya. Tanda sama dengan padding dari pengkodean base64.
Jakuje