Por que eu tenho duas entradas known_hosts para o github?

Navegue suas respostas
3

Se eu executar git clone [email protected]:some-org/some-repo.git , será solicitado o seguinte: 

The authenticity of host 'github.com (192.30.253.113)' can't be established.
RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.

Obviamente, verifico a impressão digital em relação à lista no link e respondo yes : 

Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'github.com,192.30.253.113' (RSA) to the list of known hosts.
...etc.

Isso resulta em duas entradas duas sendo adicionadas ao meu arquivo ~/.ssh/known_hosts , ambas com a mesma chave, ambas com hash.

Se eu confirmar a chave com ssh-keyscan github.com , a chave coincide.

Mas por que eu tenho duas entradas em known_hosts , em vez de uma?

    
por Roger Lipscombe 16.06.2017 / 12:26

1 resposta

5

Normalmente, o arquivo known_hosts contém uma lista dos nomes de host / endereços IP em cada linha. Mas isso não é usado quando os nomes de host são hash (para simplificação da correspondência?) Como descrito na página de manual para sshd :

Alternately, hostnames may be stored in a hashed form which hides host names and addresses should the file's contents be disclosed. Hashed hostnames start with a ‘|’ character. Only one hashed hostname may appear on a single line and none of the above negation or wildcard operators may be applied.

Então, para responder sua pergunta,

But why do I have two entries in known_hosts, rather than one?

Um deles é github.com e o outro 192.30.253.113 exatamente como você confirmou no prompt

Warning: Permanently added 'github.com,192.30.253.113' (RSA) to the list of known hosts.

Se você ativar o hash de hosts conhecidos (não há uma boa razão para isso), você terá apenas uma linha, como eu:

github.com,192.30.252.128 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==

    
por 16.06.2017 / 13:53

Tags

Win 2012 permissões do grupo de segurança do AD PowerShell Exportando para CSV / Workflow?