Добавление публичного is_rsa.pub в known_hosts автоматически – как?

Как автоматически добавить сервер к known_hosts? (и не использовать отпечаток пальца md5, так как я имею в виду безопасный способ, не отправляйте «авто да / принять» решения. Я хочу принести требуемые учетные данные с сервера на машину)

Я хотел бы автоматически обновить свой файл ssh known_hosts чтобы принять новый сервер.

Я предполагаю, что мне нужно добавить открытый ключ сервера ( id_rsa.pub полученный через защищенный канал), но я вижу, что формат отличается (я попытался добавить, как этот awk '{print "server "$1" "$2}' id_rsa.pub > .ssh/known_hosts с awk '{print "server "$1" "$2}' id_rsa.pub > .ssh/known_hosts проверки. Обратите внимание, что я не хочу использовать отпечаток md5 из-за недостатков в md5). Если бы что-то другое, чем id_rsa.pub было бы полезно, я мог бы запускать команды на сервере и получать результаты, если доверенный канал. (Обратите внимание, что это не сетевой канал (подумайте о физическом приходе pendrive из места в другое), поэтому ssh-keyscan не решает проблему, а что больше id_rsa.pub является ключом сервера dropbear, который не работает на сервере, поэтому только файлы с ключами доступны, а не сервер)

  • Ошибка ssh-agent на сервере ubuntu 10.04 LTS
  • Shell теряет нажатия клавиш при запуске SSH в фоновом режиме
  • Как мне выйти из SSH после запуска процесса с выходом, чтобы он работал?
  • Почему Bash не удалось найти команду, даже если $ PATH указан правильно?
  • Как scp через промежуточную машину?
  • прерывание xvfb-run в кластере
  • Как узнать, работает ли sshd с ClientAliveInterval> 0?
  • Вход SSH с четким текстовым паролем в качестве параметра?
  • One Solution collect form web for “Добавление публичного is_rsa.pub в known_hosts автоматически – как?”

    Имя id_rsa.pub выглядит как открытый ключ пользователя. Это не имеет ничего общего с known_hostsknown_hosts хранит ключи хоста. Клавиши хоста, как указывается имя, аутентифицируют хост (т.е. компьютер), тогда как пользовательские ключи аутентифицируют пользователя. Общие общедоступные ключи OpenSSH обычно находятся в /etc или /etc/ssh и вызывают что-то вроде ssh_host_rsa_key.pub .

    Dropbear имеет один файл, содержащий закрытый ключ. Чтобы извлечь открытый ключ (в формате, совместимом с Dropbear и OpenSSH), запустите

     dropbearkey -f /etc/dropbear/dropbear_rsa_host_key -y | sed -n 2p >host_key.pub 

    Я не думаю, что OpenSSH поставляется с командой для обновления файла known_hosts . Это достаточно просто сделать вручную:

     echo "$server_name,$server_ip_address $(cat server_ssh_host_rsa_key.pub)" >>~/.ssh/known_hosts 

    Если вы хотите known_hosts имена хэш-хостов (чтобы кто-то, кто known_hosts ваш файл known_hosts не мог знать имена этих серверов – это очень незначительный выигрыш в конфиденциальности), запустите ssh-keygen -H потом.

    Linux и Unix - лучшая ОС в мире.