Назад | Перейти на главную страницу

Что означают различные части записей «known_hosts»?

Ниже приводится known_hosts вход. Часть, которая начинается с ssh-rsa и до конца идет открытый ключ. Какие другие части (символы до ssh-rsa)?

| 1 | KnbIIJIPrL / 1p7ofUV74sK + J, / Сс = | wrjOFnPgoF0afgH0PeRtRqSdgvc = SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa + PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31 / YMF + Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB + weqqUUmpaaasXVal72J + UX2B + 2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi / w4yCE6gbODqnTWlg7 + wC604ydGXA8VJiS5ap43JXiUFFAaQ ==

В |1| - это HASH_MAGIC, указывающий, что это хешированная запись known_hosts.

Следующие два поля в кодировке base-64 (разделенные |) - это случайно сгенерированная соль и хэш SHA-1 хоста.

Если вы используете старую версию OpenSSH или у вас HashKnownHosts No установить в вашем /etc/ssh/ssh_config или ~ / .ssh / config`, записи не хешируются и выглядят примерно так:

remotehostname,192.168.1.100 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdn...etc...

Из sshd(8) страница руководства, SSH_KNOWN_HOSTS ФОРМАТ ФАЙЛА раздел:

 Each line in these files contains the following fields: markers
 (optional), hostnames, bits, exponent, modulus, comment.  The fields are
 separated by spaces.

...

 Alternately, hostnames may be stored in a hashed form which hides host
 names and addresses should the file’s contents be disclosed.  Hashed
 hostnames start with a ‘|’ character.  Only one hashed hostname may
 appear on a single line and none of the above negation or wildcard opera-
 tors may be applied.