ssh클라이언트 에서는 파일이 .ssh/knwon_hosts일반 텍스트를 사용할 수 있습니다(예를 들어 FreeBSD 12.0에서 발생).
<ip_address> ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBEIlD8R6Kxj9CdToar+3ay4B0yE65dP0EYoRJjEEgLjmvCTIv59DBp+0j2z0+NM0hxxJew79i1bYuN02lEvT2/E=
또는 해시될 수도 있습니다(Ubuntu 18.04에서와 같이):
|1|3Et6QShrP2OrD4tWdOGP3jy3YC4=|f2FrJ5tOjjmFSrGWyen1DokJyLc= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBIyZLGNvIADWL5SSkohBmDCVpLUzAHNejqQAXP3SSY300YIdNKCn3jqGmFAJiKB1CY0HnVirgFjdAKpyw3+6yzo=
질문 1
해시에서 일반 텍스트 줄을 얻을 수 있습니까 known_hosts?
우분투sshd 맨페이지다음과 같이 말합니다.
해시된 호스트 이름은 한 줄에 하나만 나타날 수 있으며 위의 부정 또는 와일드카드 연산자는 적용되지 않습니다.
여기서는 무슨 뜻인지 잘 모르겠습니다.
질문 2
이는 일반 텍스트로 생성된 다음 수동으로 해시되는 경우에도 와 같은 주소가 192.168.*.*해시된 형식으로 허용될 수 없다는 것을 의미합니까 ?known_hosts
에서와 같이이전 질문, 다음 클라이언트를 사용하고 있습니다: OpenSSH_7.8p1, OpenSSL 1.1.1a-freebsd 20 Nov 2018및 OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017.
답변1
아니요, 예, 그 순서대로입니다. 라인을 해싱하는 목적은 이전에 연결한 호스트를 모호하게 하는 것입니다. 따라서 실제적인 목적으로 어떤 호스트 이름이 속하는지 알 수 없게 만드는 것이 해시 기능의 바로 그 목적입니다.
더 나아가 해시된 호스트 이름에는 와일드카드가 작동하도록 할 수 없습니다. 에 연결하려고 하는데 webhost47행이 해시된 경우 일치하는 행이 있는지 어떻게 알 수 있습니까 webhost*? 해시는 트랩 도어이므로 해싱 webhost*과 확인을 통해서만 해당 라인을 찾을 수 있습니다. 하지만 ?ebhost47, w?bhost47, ??bhost47등도 확인해야 하므로 이는 실제로 합리적이지 않습니다.
(댓글은 또한 당신이 가질 수 없다는 것을 의미한다고 생각합니다
hashblurb1,hashblurb2 ssh-rsa …
해시된 호스트 이름을 사용하면
hostname1,hostname2 ssh-rsa …
그리고 당신이 그것을 가질 수 없는 기술적인 이유를 찾을 수 없습니다.)