~/.ssh/known_hosts
ファイルに追加するためにハッシュされたホスト名を生成する簡単な方法はありますか?
@cert-authority
ファイルに1行を追加したいです~/.ssh/known_hosts
。
明らかに、このssh-keygen
コマンドはCA証明書を取得しません。サーバーに接続する必要があるようですが、ハッシュワイルドカードにインポートできるかどうかわかりません。
たとえば、ファイルで使用"*.bar.com"
できるようにハッシュするにはどうすればよいですか?~/.ssh/known_hosts
編集する:考えると、クライアントがハッシュ後にワイルドカードを一致させるのが難しいので、ハッシュワイルドカードは機能しません。しかし、サーバーに接続せずにドメインをハッシュする方法を得ることができればssh-keygen
良いでしょう。
答え1
ホスト名を変更したい場合既存のハッシュホスト、ファイルを編集し、ハッシュされたknown_hosts
ホスト名をキーに関連付けるプレーンテキストのホスト名に変更し、ファイルを再ハッシュします。
ssh-keygen -H
邪魔することなくホスト名リストのハッシュを生成するには、ハッシュするホストknown_hosts
名を既存のホスト名からコピーした有効なキーと組み合わせるファイルを作成しますknown_hosts
。
sample.bar.com ecdsa-sha2-nistp256 AAAAE2...
other.bar.com ecdsa-sha2-nistp256 AAAAE2...
diff.domain.org ecdsa-sha2-nistp256 AAAAE2...
次に、次のようにファイルをハッシュしますssh-keygen
。
ssh-keygen -f mytestfile -H