En mi Mac tengo 1 entrada por servidor en el ~/.ssh/known_hostsarchivo, en Ubuntu noté que hay dos creados por servidor. ¿Porqué es eso?
El formato es:
|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
En ambas entradas, la primera sección antes de ecdsa-sha2-nistp256 es diferente. Después de ecdsa-sha2-nistp256 es lo mismo (clave de pub, me imagino).
Me meto en el servidor A, y desde allí me meto en el servidor B. No estoy agregando entradas manualmente, veo una advertencia de ubuntu y permito que se agregue al archivo conocido_hosts.
Eliminé el archivo conocido_hosts para esta prueba.
Tengo una duda razonable de que la entrada adicional es para la dirección ipv6, a pesar de que no la he usado para conectarme. ¿Ubuntu lo agrega automáticamente si está disponible?
Respuestas:
Tiene dos entradas porque una es por dominio y la otra por dirección IP, así que su ejemplo:
podría en efecto leer:
Si deshabilita el hash de host conocido (agregue
HashKnownHosts noa su archivo ~ / .ssh / config), puede ver lo que está sucediendo, pero en un archivo conocido_host no hash, tanto el dominio como la dirección IP pueden aparecer en la misma línea, por lo que se vería así:Aquí hay un poco más de discusión sobre el formato de archivo known_hosts.
fuente
Debe tener una clave para cada servidor al que se haya conectado. O se ha conectado a dos servidores en distintos momentos o se ha cambiado la clave de su único servidor.
Cuando se conecta por primera vez a un servidor ssh, se le pregunta si desea agregar la clave a los hosts conocidos.
Se ve algo como esto:
Entonces, aceptó las claves con su cliente en algún momento.
Con cada conexión posterior, cuando se conecta al servidor, las claves se comparan y recibe una advertencia si se cambian.
Ver: http://bodhizazen.com/Tutorials/SSH_overview#Security
fuente