如何解决如果已经有.pub文件,如何填充known_hosts
我正在尝试自动填充known_hosts文件。我要填充的每台计算机都有.pub密钥。考虑到我既拥有私钥又拥有公钥,是否仍然可以避免MITM?
解决方法
1。首先使用以下内容准备您的know_host
文件:
while read keytyp pubkey rootAt; do
read fqdn foo foo ip < <(host ${rootAt#*@})
if [ "$foo" = "address" ]; then
echo ${rootAt#*@},$fqdn,$ip $keytyp $pubkey
else
echo "Error: can't resolv ${rootAt#*@}" >&2
fi
done < <(cat pathWithDotPubFiles/allHosts/ssh*.pub) >known_hosts
未隐藏的文件可能如下所示:
targethost,targethost.example.com,123.45.67.89 ssh-rsa AAAAB3N...nBvu
targethost,123.45.67.89 ecdsa-sha2-nistp256 AAAAE2V...KU0=
targethost,123.45.67.89 ssh-ed25519 AAAAC3N...qdeW
2。散列新的known_hosts
文件:
ssh-keygen -H -f known_hosts
Original contents retained as known_hosts.old
WARNING: known_hosts.old contains unhashed entries
Delete this file to ensure privacy of hostnames
3。将新文件移到正确的位置:
mv known_hosts ~/.ssh
shred known_hosts.old
rm known_hosts.old
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。