- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
奇怪的问题..我怀疑 ssh-keyscan 中有一个错误,但也许我错了..
ssh-keyscan -H -t ecdsa host1,1.1.1.1 >> ~/.ssh/known_hosts
该命令将 howt1 的指纹提取到 known_hosts(主机名和 IP 显示正确散列),但是......但是当我使用主机名或 ip ssh 进入主机 1 时,系统提示我接受主机的公钥。因为我“已经”把它放在那里了,所以我认为这是一个错误。
编辑:我应该提一下,如果我不在 known_hosts 文件中散列主机名和 ip(没有“-H”选项的 ssh-keyscan),那么一切正常。 (-H在man ssh-keyscan中有记载)
有人知道怎么解决吗?还是出于某种奇怪的原因,这是它应该工作的方式?
是否可能是因为 known_hosts 中的条目在它的哈希值中同时包含两者,稍后当它比较名称或 IP 时,它在技术上不匹配,因为它不是“同时”比较的 ip 和主机名?
上次编辑:清理内容以使其更简单
提前致谢,
马克
最佳答案
如果您想将哈希条目添加到您的 known_hosts 文件中,您应该先对其进行哈希处理:
ssh-keygen -H
来自 ssh-keygen 的手册页:
-H Hash a known_hosts file. This replaces all hostnames and addresses with hashed representations within the specified file; the original content is moved to a file with a .old suffix. These hashes may be used normally by ssh and sshd, but they do not reveal identifying information should the file's contents be disclosed. This option will not modify existing hashed hostnames and is therefore safe to use on files that mix hashed and non- hashed names.
然后您可以像这样向您的 known_hosts 添加新条目:
ssh-keyscan -Ht ecdsa [hostname],[IP address] >> known_hosts
你应该完成了。
关于ssh 没有读取 .ssh/known_hosts 中的特定 ssh-keyscan 条目?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18451833/
关闭。这个问题不满足Stack Overflow guidelines .它目前不接受答案。 想改善这个问题吗?更新问题,使其成为 on-topic对于堆栈溢出。 5年前关闭。 Improve thi
我正在尝试使用 ansible 将已知主机添加到 known_hosts 文件 vagrant@jedi:/vagrant$ ansible web -m known_hosts -a "name=w
我创建了一个本地 git 存储库,我想将其推送到 Github 和 Amazon 的 CodeCommit。 我设置了两个 Remote 并相应地命名了它们: git remote add githu
我用 Java 为一些客户开发了一个软件,我的软件需要访问 known_hosts 文件,因为它使用 JSCH 命令。我在运行 Linux 的计算机和几台 Mac 计算机上对其进行了测试,并且运行良好
我用 Java 为一些客户开发了一个软件,我的软件需要访问 known_hosts 文件,因为它使用 JSCH 命令。我在运行 Linux 的计算机和几台 Mac 计算机上对其进行了测试,并且运行良好
我有一个包含约 1000 个主机的文件,每行一个主机。对于每个主机,我想检查该主机的条目是否已存在于 known_hosts 文件中。如果没有,我想将主机添加到 known_hosts 文件中。否则,
我正在尝试将公钥从服务器 A 复制到服务器 B 中的 known_hosts 文件。它们都是 linux 服务器。最初我想打开公钥文件并将其内容复制到 known_hosts 文件,但我怀疑这不是正确
我正在尝试从 ssh 用于验证主机的 known_hosts 文件中提取 ECDSA 公钥。我以下面的一个为例。 这是我 known_hosts 文件中“127.0.0.1 ecdsa-sha2-ni
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 我们不允许在 Stack Overflow 上提出有关通用计算硬件和软件的问题。您可以编辑问题,使其成为
是否有一些 cli 工具可以用来验证 known_hosts 的内容?也许尝试 ping 那里的所有主机,看看我是否可以连接到每个主机? 可能使用 ssh-keygen或 ssh-keyscan ?
我正在尝试使用 IDEA 捆绑的 Git 集成插件将本地分支推送到远程。 当它开始推送时,我可以在版本控制控制台窗口中看到类似这样的内容 git push origin : Idea 显示名为“Pus
我正在使用 SSHJ 执行远程命令,当主机位于 SSH known_hosts 文件中时,我可以成功执行此操作。但是,如果主机不在此文件中,那么我希望用户可以选择添加它。 我相信这样做的方法是创建自定
我正在尝试将 AWS RDS 与我的计算机上的工作台连接。为此,我传递这些输入: SSH 主机名: ec2-52-27-226-'''.us-west-2.compute.amazonaws.com
我在我的脚本中使用以下命令将主机添加到 ssh 中的已知主机。 VAR2=$(expect -c ' spawn ssh -o StrictHostKeyChecking=no '"$REMOTE_
我正在尝试将 Capistrano 设置为我的同事在我正在处理的子项目上工作的概念证明,该子项目有自己的服务器。 我已经完成了所有的配置,只需要第一次运行部署,SSH 转发就可以了,等等......但
当我使用 pssh 时,试图访问不在 UNIX 内的远程机器已知主机文件,输入密码后 pssh 卡住。使用直接 ssh 命令添加主机后,pssh 就可以工作了。 那么有没有给 pssh 命令的选项来避
使用 jgit 和 gitolite 进行源代码控制,我有一个应用程序根据命令生成某些代码,我们希望将其提交给源代码控制。目标是快进 pull ,提交新代码,然后推送它。 我有以下方法: privat
使用 SSHJ 时出现异常。 这是我如何实现它: public static void main(String[] args) throws IOException { // TODO Aut
为了让 Camel 连接到远程主机,它需要已经看到主机的指纹并将其记录在 known_hosts 文件中,就像 .ssh/known_hosts 一样。 我从数据库中的一个字段中获取该文件的设置,该字
我在 Ubuntu Linux 上使用 GIT 作为自动构建过程的一部分。因为它是一个自动化的构建过程,所以最好将所有配置都放在版本控制中,这样我就不必在配置更改时登录每个构建代理。 为了让它工作,我
我是一名优秀的程序员,十分优秀!