Назад | Перейти на главную страницу

Почему у меня две записи known_hosts для github?

Если я сбегу git clone git@github.com:some-org/some-repo.git, Мне будет предложено следующее:

The authenticity of host 'github.com (192.30.253.113)' can't be established.
RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.

Очевидно, я сверяю отпечаток пальца со списком на https://help.github.com/articles/github-s-ssh-key-fingerprints/, и ответить yes:

Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'github.com,192.30.253.113' (RSA) to the list of known hosts.
...etc.

Это приводит к два записи добавляются в мои ~/.ssh/known_hosts файл, оба с одним и тем же ключом, оба хешируются.

Если я подтверждаю ключ нажатием ssh-keyscan github.com, ключевые совпадения.

Но почему у меня два записи в known_hosts, а не один?

Обычно known_hosts файл содержит список имен хостов / IP-адресов в каждой строке. Но это не используется, когда имена хостов хешируются (для упрощения сопоставления?), Как описано на странице руководства для sshd:

В качестве альтернативы, имена хостов могут храниться в хешированной форме, которая скрывает имена хостов и адреса на случай раскрытия содержимого файла. Хешированные имена хостов начинаются с символа «|». В одной строке может отображаться только одно хешированное имя хоста, и нельзя применять ни один из вышеуказанных операторов отрицания или подстановочных знаков.

Итак, чтобы ответить на ваш вопрос,

Но почему у меня две записи в known_hosts, а не одна?

Один из них является github.com и другие 192.30.253.113 точно так, как вы подтвердили в подсказке

Предупреждение: постоянно добавлен github.com, 192.30.253.113 (RSA) в список известных хостов.

Если вы отключите хеширование известных хостов (для этого нет веских причин), вы получите только одну строку, такую ​​как у меня:

github.com,192.30.252.128 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==