Openssh
為 SSH known_hosts 生成散列名稱
有沒有一種簡單的方法來生成要添加到 known_hosts 的散列主機名?
我想在 known_hosts 文件中添加一個 @cert-authority 行。
顯然 ssh-keygen 不會獲得 CA 證書,我認為它還需要與伺服器的連接,而且我不確定是否可以讓它散列萬用字元。
那麼,例如,我將如何散列“*.bar.com”,以便可以在 known_hosts 文件中使用它?
編輯:考慮到這一點,散列萬用字元可能無法工作,因為客戶端在散列後很難匹配萬用字元。但是,如果我仍然可以獲得一種方法來散列域而不需要連接到伺服器(如 ssh-keygen 所做的那樣),那就太好了。
如果要更改現有散列主機的主機名,請編輯
known_hosts文件,將散列主機名替換為您希望與該密鑰關聯的純文字主機名,然後重新散列文件:ssh-keygen -H如果您想為主機名列表生成雜湊而不干擾您的
known_hosts,請創建一個文件,將您希望雜湊的主機名與從現有 複製的有效密鑰結合起來known_hosts:sample.bar.com ecdsa-sha2-nistp256 AAAAE2... other.bar.com ecdsa-sha2-nistp256 AAAAE2... diff.domain.org ecdsa-sha2-nistp256 AAAAE2...然後使用散列這個文件
ssh-keygen:ssh-keygen -f mytestfile -H