SSH - Como adicionar host ao arquivo ssh/known_host

tag-icon tag-icon ssh git known-hosts
SSH - Como adicionar host ao arquivo ssh/known_host

O arquivoknown_hosts se parece com isto: –

[localhost]:8001 ssh-dss AAAAB3NzaC1kc3MAAACBAP1/U4EddRIpU   
[10.18.60.198]:8001 ssh-dss AAAAB3NzaC1kc3MAAACBAP1/U4EddRIpUt9
// key are trimmed at the end

Essas chaves são adicionadas via Eclipse IDE. Quer saber quais são outras maneiras de adicionar hosts (IPs) e suas chaves ao arquivo ssh/known_hosts.

Específico: - Como adicionarssh-dsschave para qualquer host (IP) no arquivoknown_hosts.

EDITAR:-

Estou usando o JBoss BRMS que usa git para projetos BRMS, então na hora de clonar o projeto BRMS no Eclipse IDE via Git dá o seguinte erro

A autenticidade do host 'localhost' não pode ser estabelecida.
A impressão digital da chave DSA é e2:2c:62 //cortada.
Tem certeza de que deseja continuar se conectando?

E então adiciona automaticamente a chave ssh-dss ao arquivoknown_hosts.

Então, onde encontrar essa chave e adicioná-la manualmente no arquivoknownhosts

Responder1

O formato de ~/.ssh/known_hostsé definido pelo OpenSSH. Outro software pode chamar OpenSSH (osshcomando) ou pode ter suas próprias implementações que não são necessariamente 100% compatíveis.

O formato Know_hosts do OpenSSH é descrito nopágina de manual do sshd(8), em "formato de arquivo ssh_known_hosts". Diz que é um arquivo de texto com uma linha por par host-chave:

Cada linha nesses arquivos contém os seguintes campos: marcadores (opcional), nomes de host, tipo de chave, chave codificada em base64, comentário. Os campos são separados por espaços. […] Hostnames é uma lista de padrões separados por vírgula (' *' e ' ?' atuam como curingas); cada padrão, por sua vez, é comparado ao nome do host. […] Um nome de host ou endereço pode opcionalmente ser colocado entre colchetes ' [' e ' ]' e seguido por ' :' e um número de porta não padrão.

Para adicionar automaticamente uma chave para um novo host, basta fazer SSH nele.

Para adicionar manualmente uma chave para um novo host, 1) abra o arquivoknown_hosts em seu editor de texto e 2) adicione a chave para um novo host, seguindo o mesmo formato. (A chave deve corresponder ao host ao qual você está se conectando. Você pode consultar a chave de um host usando ssh-keyscan -t <type> <address>.)

Para adicionar uma chave paratodoshosts, use um *padrão como nome de host, que corresponderá a todos os nomes de host e endereços. Para adicionar uma chave para todos os hostsem uma porta específica, use [*]:8001como nome do host.

Responder2

Por exemplo, você precisa adicionar127.0.0.1para hosts_conhecidos:

ssh-keyscan -H 127.0.0.1 >> ~/.ssh/known_hosts

Para arquivo Docker eu uso:

RUN apt-get update  \
    && apt-get install -y \
    ssh \
    && rm -rf /var/lib/apt/lists/* \
    && mkdir -p ~/.ssh/ \
    && ssh-keyscan -H 192.168.12.31 >> ~/.ssh/known_hosts

Onde apt-get install -y ssh- possibilitar usossh-keyscanna linha de comando, então rm -rf /var/lib/apt/lists/*- limpe as informações do pacote baixado com o apt.

Responder3

Tente sshing em seu destino e digite sim quando for solicitado para salvar a chave.

informação relacionada