SSHknown_hostsのハッシュ名の生成

SSHknown_hostsのハッシュ名の生成

~/.ssh/known_hostsファイルに追加するためにハッシュされたホスト名を生成する簡単な方法はありますか?

@cert-authorityファイルに1行を追加したいです~/.ssh/known_hosts

明らかに、このssh-keygenコマンドはCA証明書を取得しません。サーバーに接続する必要があるようですが、ハッシュワイルドカードにインポートできるかどうかわかりません。

たとえば、ファイルで使用"*.bar.com"できるようにハッシュするにはどうすればよいですか?~/.ssh/known_hosts

編集する:考えると、クライアントがハッシュ後にワイルドカードを一致させるのが難しいので、ハッシュワイルドカードは機能しません。しかし、サーバーに接続せずにドメインをハッシュする方法を得ることができればssh-keygen良いでしょう。

答え1

ホスト名を変更したい場合既存のハッシュホスト、ファイルを編集し、ハッシュされたknown_hostsホスト名をキーに関連付けるプレーンテキストのホスト名に変更し、ファイルを再ハッシュします。

ssh-keygen -H

邪魔することなくホスト名リストのハッシュを生成するには、ハッシュするホストknown_hosts名を既存のホスト名からコピーした有効なキーと組み合わせるファイルを作成しますknown_hosts

sample.bar.com ecdsa-sha2-nistp256 AAAAE2...
other.bar.com ecdsa-sha2-nistp256 AAAAE2...
diff.domain.org ecdsa-sha2-nistp256 AAAAE2...

次に、次のようにファイルをハッシュしますssh-keygen

ssh-keygen -f mytestfile -H

関連情報