SSH は ssh-keyscan で Known_hosts にキーを追加します。

SSH は ssh-keyscan で Known_hosts にキーを追加します。

gitserverLANにデプロイされたリモートホストにローカルのgitリポジトリを維持します。家の外にいるときは、LANの外部IPを介してサーバーに接続する必要があります。 (ルータはループバックを提供しません。)

自宅ではLAN DNSがgitserverLANアドレスで確認されますが、自宅にいないときはファイルをLANの外部IPgitserverに設定します。/etc/hosts

これは私にとってうまくいきますが、外部IPがKnown_hostsファイルにないという警告が表示されます。

SSH-keyscanを使用してそのキーを追加しようとしています。

ssh-keyscan -p 4444 -t ecdsa 100.101.102.103

私が得た結果は次のとおりです。

[100.101.102.103]:4444 ecdsa-sha2-nistp256 <GOBBLEDEEGOOKalphanumericstring>

known_hostsそのキーでファイルを更新したいのですが、known_hostsファイルにホストIDキーが必要だと思います。たとえば、

|1|SoMeThing=|AnotherThing= ecdsa-sha2-nistp256 = ecdsa-sha2-nistp256 <GOBBLEDEEGOOKalphanumericstring>

その部分(HostID)をどのように見つけますかSoMeThing...? - アイテムknown_hosts

答え1

形式はハッシュされたホスト名|1|b64|b64です。~/.ssh/known_hostsHashKnownHostsman 5 ssh_config-Hそしてman 1 ssh-keygen。この形式の使用は任意に選択できる;もしあなたなら考えるそれは-Hに見えるman 1 ssh-keyscan

誰かが特定のコンピュータからあなたのコンピュータへの最初の接続を傍受した場合は注意してください。考えるアドレスが正しい場合(100.101.102.103)、偽のキーを提供し、そのコンピュータから送受信されるデータを盗むか変更することができます。

関連情報