我已经从另一台机器下载了 ECDSA 公钥 ( ssh_host_ecdsa_key.pub)。我想在通过 SSH 连接到本地文件之前将密钥添加到本地known_hosts文件中。我该如何手动执行此操作(不在屏幕上比较 MD5 哈希值)?
我在本地机器上运行 Ubuntu 15.04。
答案1
手册页sshd(8)描述文件的格式known_hosts:
这些文件中的每一行包含以下字段:标记(可选)、主机名、位、指数、模数、注释。字段之间用空格分隔。
如果您的主机的公钥如下所示:
ssh-rsa AAAA1234.....=
因此,只需将此行放入您的~/.ssh/known_hosts文件中:
your.host.name,0.0.0.0 ssh-rsa AAAA1234.....=
您将在其中交换主机的主机名和 IP。
现在取决于您是否启用了ssh该选项HashKnownHosts。如果没有,您就大功告成了。否则(例如在当前的 Ubuntu 版本中)您将需要使用 对此文件进行哈希处理ssh-keygen -H -f ~/.ssh/known_hosts。