GNU/Linux >> Belajar Linux >  >> Linux

Tambahkan kunci publik ke file known_hosts

Beginilah cara saya melakukannya.

  1. Buat kunci di server host. Menggunakan perintah di bawah ini.

*ssh-keyscan -t rsa nama-server lengkap

  1. Sekarang salin bagian yang disorot (dalam gambar) dan tambahkan kunci ini ke file 'known_host' di server sumber. Tentu saja, lokasi file ini dapat berbeda untuk lingkungan yang berbeda.

Saya menjawab jawaban yang hampir mirip di SuperUser beberapa hari yang lalu. Bagian penting:

  • Formatnya berbeda
  • Ada kunci host yang berbeda (jenis) di setiap server (pastikan Anda menempelkan yang benar-benar digunakan)
  • Ada ssh-keyscan yang dapat membuat format untuk Anda

Jika tidak, awali saja kunci Anda dengan alamat IP server (Anda juga dapat menambahkan nama host, setelah koma), hapus komentar dari akhir baris dan Anda baik-baik saja. Format kemudian terlihat seperti ini:

11.22.33.44 ssh-rsa AADGD...

Dan satu catatan lagi, jika Anda menggunakan HashKnownHosts yes (Debian dan Ubuntu melakukannya), Anda perlu melakukan hash ulang known_hosts Anda seperti:

ssh-keygen -Hf ~/.ssh/known_hosts

Baru saja mengalami masalah ini, inilah cara saya mendekatinya:

Seiring waktu, menyalin file secara mekanis melalui

ssh-keyscan server-name >> ~/.ssh/known_hosts

memberi saya entri duplikat di .ssh/known_hosts.

Metode manual lainnya mengharuskan saya membuat .ssh direktori belum ada, dll.

Saya memutuskan untuk membiarkan ssh tangani:

ssh -o StrictHostKeyChecking=no server-name ls

-o StrictHostKeyChecking=no opsi secara otomatis menjawab 'ya' ke 

The authenticity of host 'server-name (12.345.678.900)' can't be established.
RSA key fingerprint is XXXXXXX.
Are you sure you want to continue connecting (yes/no)?

pesan (masukkan di sini semua peringatan keamanan tentang menghubungkan secara acak ke mesin yang tidak Anda ketahui).

ls perintah hanyalah perintah fluff yang akan mengeksekusi dan memaksa SSH untuk memutuskan sambungan setelah selesai. Anda dapat mengubahnya ke perintah fluff apa pun yang Anda suka.

ssh akan menangani pembuatan .ssh dir (jika perlu), menambahkan hanya satu salinan kunci, dll.

Platform:macOS 10.14


Linux

  1. Cara Memperbaiki Kunci yang Menyinggung di file ~/.ssh/known_hosts

  2. Cara mengenkripsi file besar di openssl menggunakan kunci publik

  3. Bagaimana cara berhenti menambahkan IP dari EC2 ke known_hosts untuk ssh?

  1. Sedikit keajaiban penyalinan file SSH di baris perintah

  2. Apa perbedaan antara file authorized_keys dan known_hosts untuk SSH?

  3. Otentikasi kunci publik SSH gagal saat UsePAM diatur ke no

  1. Ssh – Masih Mendapatkan Prompt Kata Sandi Dengan Ssh Dengan Otentikasi Kunci Publik?

  2. Ssh – Melewati Kata Sandi ke Skrip?

  3. Ssh – Diberikan Kunci Ssh Pribadi, Bagaimana Cara Memulihkan Kunci Publik?