Gerar nome de hash para SSH known_hosts

Navegue suas respostas
0

Existe uma maneira fácil de gerar nomes de host com hash para serem adicionados a known_hosts?

Gostaria de adicionar uma linha @ cert-authority ao arquivo known_hosts.

Obviamente o ssh-keygen não obteria o certificado da CA, acho que também precisa de uma conexão com o servidor, e não tenho certeza se posso fazer com que ele tenha um caractere curinga.

Então, como eu teria o hash "* .bar.com" por exemplo, para que ele pudesse ser usado no arquivo known_hosts?

Editar : Tendo pensado sobre isso, os curingas com hash provavelmente não funcionarão, já que seria muito difícil para o cliente corresponder a um caractere curinga após ele ter sido fragmentado. Mas, se eu ainda puder obter um método para hash um domínio sem precisar de uma conexão com o servidor (como faz o ssh-keygen), isso seria ótimo.

    
por Sam Bull 12.01.2018 / 15:12

1 resposta

0

Se você quiser alterar o nome do host para um host hash existente , edite seu arquivo known_hosts , substituindo o nome de host com hash pelo nome do host de texto simples que você deseja associar a essa chave e refaça o arquivo novamente: 

ssh-keygen -H

Se você deseja gerar hashes para uma lista de nomes de host sem atrapalhar seu known_hosts , crie um arquivo combinando os nomes de host que deseja hash com uma chave válida copiada de um known_hosts :

existente 
sample.bar.com ecdsa-sha2-nistp256 AAAAE2...
other.bar.com ecdsa-sha2-nistp256 AAAAE2...
diff.domain.org ecdsa-sha2-nistp256 AAAAE2...

Em seguida, hash este arquivo usando ssh-keygen : 

ssh-keygen -f mytestfile -H
    
por 13.01.2018 / 14:22

Tags

Inicialização sem cabeça e instalação no mesmo dispositivo usb Linux VFS: Como os objetos dentry são criados pelo kernel?