我每次跑步都會得到不同的鑰匙ssh-keyscan -H some.hostname.example。這是為什麼?伺服器是否不斷更改密鑰?
ssh我從一次運行中獲得的密鑰即使在後續運行後似乎也能工作,因為當我進入伺服器時我沒有收到任何警告,即使我已將一組密鑰保存到~/.ssh/known_hosts.
編輯:我錯了,鍵沒有改變,但是第一列(有主機名稱)改變了。表格上有|1|<something base64>|<something else base64>啊我不太確定 Base64 編碼的內容,但它似乎是二進位的。
答案1
主機名部分經過哈希處理。相同的名稱/IP 可能具有不同的哈希值(請記住,您使用了 ssh-keycheck -H)。所以這是正常行為。
答案2
答案在這裡https://security.stackexchange.com/questions/56268/ssh-benefits-of-using-hashed-known-hosts詳細解釋了哈希是如何完成的。
其要點是,它包含一個“鹽”(隨機附加資料),以避免具有相同的雜湊值,並且可以輕鬆地預先計算大量輸入文字的雜湊值。鹽是隨機的,但顯示出來,而不是散列本身。