Estoy intentando crear un archivo global known_hosts
para mi VPC de AWS y estaba considerando usar ssh-keyscan
para adquirir las huellas digitales de los nuevos servidores a medida que se crean. La opción -H
parece sensata, ya que significa que usted
no revele información de identificación en caso de que se divulgue el contenido del archivo
Aunque extrañamente, la salida de ese comando viene con un encabezado útil:
# 1.2.3.4 SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.4
... lo que parece más bien derrotar el punto, ¿no? Obviamente, puedo eliminar ese bit muy fácilmente, pero al solicitar el hash, esperaría que la salida solo contuviera datos con hash. ¿Hay alguna razón lógica para esto o es un error?