înregistrare Logare
Puncte:1
Koen van der Rijt avatar Ubuntu

Fișierul ssh known_hosts nu mai folosește numele de gazdă

drapel de
Koen van der Rijt

Mă confrunt cu această problemă ciudată când intru ssh într-o mașină nouă, dar fișierul meu know_hosts este actualizat cu un fel de hash, dar nu și numele de gazdă. Acest lucru se termină prin a nu putea completa automat când încerc mai târziu să fac SSH în aceeași mașină.

de exemplu:

ultimele 2 rânduri din fișierul meu know_hosts:

10.1.x.xx ecdsa-sha2-nistp256 AAAAE2VjZHNhLXN ... restul hash-ului
db03.test.fqdn.com ecdsa-sha2-nistp256 AAAAE2 ... restul hash-ului

mă SSHing în cutie:

#ssh app01.test.fqdn.com
[~]$ ssh app01.test.fqdn.com
Autenticitatea gazdei „app01.test.fqdn.com (10.1.2.92)” nu poate fi stabilită.
Amprenta cheii ECDSA este SHA256:2zbk+M6WbAwjBbtODTklKDqctO/b2JQgirf4LWGh3jE.
Sigur doriți să continuați conectarea (da/nu/[amprenta])? da
Avertisment: A fost adăugat permanent „app01.test.fqdn.nl,10.1.x.xx” (ECDSA) la lista de gazde cunoscute.
Ultima conectare: marți, 15 februarie 09:58:51 2022 din 10.1.x.xx

app01:[~]$

Fișierul meu know_hosts recent actualizat va afișa acest lucru adăugat:

10.1.x.xx ecdsa-sha2-nistp256 AAAAE2VjZHNhLXN ... restul hash-ului
db03.test.fqdn.com ecdsa-sha2-nistp256 AAAAE2 ... restul hash-ului
|1|xYTWX7K9utTfitsxMOGbPzw9N1o=|oDRxbbY1125i24iuXy5xuDmrLeo= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHYbjef6rxrnsVFFYrgHt05lkWK5R+eXao3Eo4WnYmo/ddzCMhq8S+QPd1EUtwcdGrolzNh8c3HU+NZRX8SSeFs=
|1|ViKCEleTNJ8pFeYaVJBIIYx1TJg=|pq9/mhpijBxbQa8H1NWBhKN3nKU= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHYbjef6rxrnsVFFYrgHt05lkWK5R+eXao3Eo4WnYmo/ddzCMhq8S+QPd1EUtwcdGrolzNh8c3HU+NZRX8SSeFs=

ca urmare, nu pot folosi completarea filei când încerc să mă reconectam.. Dar nu am nicio idee unde să caut.

64
0 + 0
Koen van der Rijt avatar
drapel de
Koen van der Rijt
dacă înlocuiesc hash-ul cu un nume de gazdă, funcționează conform intenției
0
Răspunde
drapel hr
steeldriver
Acest comportament este controlat de valoarea `HashKnownHosts` din fișierul ssh_config cred. Poate că valoarea implicită s-a schimbat - sau poate l-ați înlocuit anterior în `~/.ssh/config`?
2
Răspunde
Koen van der Rijt avatar
drapel de
Koen van der Rijt
trebuie să fie o setare implicită de către distribuția mea.. Este o nouă setare pentru mine.. O voi căuta, mulțumesc!
0
Răspunde
Doug Smythies avatar
drapel gn
Doug Smythies
@steeldriver: Da, implicit s-a schimbat cu câteva versiuni în urmă. Foarte enervant.
0
Răspunde
Puncte:2
Nice Guy IT avatar Ubuntu
drapel us
Nice Guy IT

După cum au comentat alții, HashKnownHosts da face ca numele de gazdă să nu se completeze automat din cauza hashingului. Adăugați asta la o secțiune „globală” folosind Gazda * pentru a se potrivi cu toate gazdele.

Gazda *
    HashKnownHosts nr

În timp ce acest lucru funcționează, nu mi-a satisfăcut nevoile, deoarece prefer numele scurt decât numele lung și al meu ~/.ssh/config utilizări Nume gazdă pentru a converti numele scurt în FQDN. Aici e al meu config.

Gazda *
    HashKnownHosts nr

Gazdă ns-*
    Nume gazdă %h.example.com
    IdentityFile ~/.ssh/%h
    Identități Numai că da

Când vă conectați la ns-host01, următoarele se adaugă la gazde_cunoscute.

ns-host01.example.com,192.16.0.104 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOl4AD310E/7OpWInWInWnHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOl4AD310E/7OpWInWInWInZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOl4AD310E/7OpWInWInWInZHNhLXNOYVotUP094JNPQVQN39QNPQVKVV0939QNPQ

Dar asta nu ajută cu completarea automată care se completează la FQDN. Deși aș putea adăuga numele scurt manual, acesta este prea... manual. Nu am găsit nimic online să adaug scurtmetrajul și nume de gazdă lung cu IP la gazde_cunoscute. Apoi am RTFM.

     -f fișier
             Citiți perechi de gazde sau „listă de nume de liste de adrese” din fișier, câte una pe linie. Dacă â-â este furnizat în locul unui nume de fișier, ssh-keyscan
             va citi de la intrarea standard. Intrarea este așteptată în formatul:

             1.2.3.4,1.2.4.4 nume.domeniul.meu,nume,n.domeniul.meu,n,1.2.3.4,1.2.4.4

Având în vedere asta, asta

echo „192.16.0.104,ns-host01,ns-host01.example.com” | ssh-keyscan -f - -t ecdsa,ed25519

produce următoarele, care conține numele de gazdă scurt și lung și IP.

192.16.0.104,ns-host01,ns-host01.example.com ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBNF+UEbktGXlyYX/t1hvnIvxa+9fB67q15EjBkZUA2EkkTrcvLwASi6np9gqM5dCSpE0CkLeGP75UMFR8LOAgqM=
# 192.16.0.104:22 SSH-2.0-OpenSSH_8.1
192.16.0.104,ns-host01,ns-host01.example.com ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMibknxgW6cY7JUsKQEB/i188uS9SLx8JoiMg+YD3n7U

Adăugați asta la dvs gazde_cunoscute iar acum completarea automată funcționează conform așteptărilor, oprindu-se la numele scurt de gazdă.

0 + 0
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.