Ниже приводится known_hosts
вход. Часть, которая начинается с ssh-rsa
и до конца идет открытый ключ. Какие другие части (символы до ssh-rsa
)?
| 1 | KnbIIJIPrL / 1p7ofUV74sK + J, / Сс = | wrjOFnPgoF0afgH0PeRtRqSdgvc = SSH-RSA AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa + PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31 / YMF + Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB + weqqUUmpaaasXVal72J + UX2B + 2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi / w4yCE6gbODqnTWlg7 + wC604ydGXA8VJiS5ap43JXiUFFAaQ ==
В |1|
- это HASH_MAGIC, указывающий, что это хешированная запись known_hosts.
Следующие два поля в кодировке base-64 (разделенные |
) - это случайно сгенерированная соль и хэш SHA-1 хоста.
Если вы используете старую версию OpenSSH или у вас HashKnownHosts No
установить в вашем /etc/ssh/ssh_config
или ~ / .ssh / config`, записи не хешируются и выглядят примерно так:
remotehostname,192.168.1.100 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdn...etc...
Из sshd(8)
страница руководства, SSH_KNOWN_HOSTS ФОРМАТ ФАЙЛА раздел:
Each line in these files contains the following fields: markers (optional), hostnames, bits, exponent, modulus, comment. The fields are separated by spaces.
...
Alternately, hostnames may be stored in a hashed form which hides host names and addresses should the file’s contents be disclosed. Hashed hostnames start with a ‘|’ character. Only one hashed hostname may appear on a single line and none of the above negation or wildcard opera- tors may be applied.