web-dev-qa-db-fra.com

Ajout d'une clé publique au fichier unknown_hosts

J'ai téléchargé la clé publique ECDSA (ssh_Host_ecdsa_key.pub) à partir d'une autre machine. Je souhaite ajouter la clé à mon fichier known_hosts local avant de me connecter via SSH. Comment puis-je le faire manuellement (sans comparer les hachages MD5 à l'écran)?

J'utilise Ubuntu 15.04 sur mon ordinateur local.

11
PhilippVerpoort

La page de manuel de sshd(8) décrit le format du fichier known_hosts:

Chaque ligne de ces fichiers contient les champs suivants: marqueurs (facultatif), noms d’hôte, bits, exposant, module, commentaire. Les champs sont séparés par des espaces.

Si votre clé publique pour votre hôte ressemble à ceci:

ssh-rsa AAAA1234.....=

Il suffit donc de mettre cette ligne dans votre fichier ~/.ssh/known_hosts:

your.Host.name,0.0.0.0 ssh-rsa AAAA1234.....=

où vous pourrez échanger le nom d’hôte et l’ip pour votre hôte.

Maintenant, cela dépend si vous avez l'option ssh, HashKnownHosts activée. Sinon, vous avez terminé. Sinon (par exemple, sur les versions actuelles d’Ubuntu), vous devrez hacher ce fichier à l’aide de ssh-keygen -H -f ~/.ssh/known_hosts.

10
Jakuje