¿Por qué el resultado de ssh-keyscan -H contiene una línea de encabezado con el ID de servidor sin hash?

Question

¿Por qué el resultado de ssh-keyscan -H contiene una línea de encabezado con el ID de servidor sin hash?

#1 de Jakuje (3 votos)

3

Estoy intentando crear un archivo global known_hosts para mi VPC de AWS y estaba considerando usar ssh-keyscan para adquirir las huellas digitales de los nuevos servidores a medida que se crean. La opción -H parece sensata, ya que significa que usted

no revele información de identificación en caso de que se divulgue el contenido del archivo

Aunque extrañamente, la salida de ese comando viene con un encabezado útil:

# 1.2.3.4 SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.4

... lo que parece más bien derrotar el punto, ¿no? Obviamente, puedo eliminar ese bit muy fácilmente, pero al solicitar el hash, esperaría que la salida solo contuviera datos con hash. ¿Hay alguna razón lógica para esto o es un error?

ssh openssh

pregunta IBam 04.03.2016 - 10:41

fuente

1 respuesta

Lea otras preguntas en las etiquetas ssh openssh

¿Qué tan seguro es Splikity ¿GnuPG verifica los certificados de revocación en el servidor de llaves automáticamente?

score 3 · Accepted Answer

¿Hay alguna razón lógica para esto o es un error?

No es un error, es una característica. La línea con el comentario se escribe en stderr a diferencia de las claves de host, por lo tanto, no hay problema si lo haces

ssh-keyscan -H -t rsa host > /your/known_hosts

La lista de hosts irá a su terminal y no al archivo.

Ejemplo:

ssh-keyscan -H -t rsa host 2> /dev/null

le mostrará solo las claves con hash y no "comentarios" con los nombres de host.