Tham gia Đăng nhập
Điểm:1
Koen van der Rijt avatar Ubuntu

tập tin ssh known_hosts không sử dụng tên máy chủ nữa

lá cờ de
Koen van der Rijt

Tôi đang gặp sự cố kỳ lạ này khi tôi ssh vào một máy mới nhưng tệp known_hosts của tôi được cập nhật với một loại băm chứ không phải tên máy chủ. Điều này dẫn đến việc tôi không thể tự động hoàn thành khi sau này tôi cố gắng SSH vào cùng một máy đó.

ví dụ:

2 dòng cuối cùng của tệp known_hosts của tôi:

10.1.x.xx ecdsa-sha2-nistp256 AAAAE2VjZHNhLXN ... phần còn lại của hàm băm
db03.test.fqdn.com ecdsa-sha2-nistp256 AAAAE2 ... phần còn lại của hàm băm

tôi SSH vào hộp:

#ssh app01.test.fqdn.com
[~]$ ssh app01.test.fqdn.com
Không thể thiết lập tính xác thực của máy chủ 'app01.test.fqdn.com (10.1.2.92)'.
Dấu vân tay khóa ECDSA là SHA256:2zbk+M6WbAwjBbtODTklKDqctO/b2JQgirf4LWGh3jE.
Bạn có chắc chắn muốn tiếp tục kết nối (có/không/[vân tay]) không? Vâng
Cảnh báo: Đã thêm vĩnh viễn 'app01.test.fqdn.nl,10.1.x.xx' (ECDSA) vào danh sách các máy chủ đã biết.
Lần đăng nhập cuối: Thứ ba ngày 15 tháng 2 09:58:51 2022 từ 10.1.x.xx

ứng dụng01:[~]$

tệp known_hosts mới được cập nhật của tôi sẽ hiển thị phần bổ sung này:

10.1.x.xx ecdsa-sha2-nistp256 AAAAE2VjZHNhLXN ... phần còn lại của hàm băm
db03.test.fqdn.com ecdsa-sha2-nistp256 AAAAE2 ... phần còn lại của hàm băm
|1|xYTWX7K9utTfitsxMOGbPzw9N1o=|oDRxbbY1125i24iuXy5xuDmrLeo= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHYbjef6rxrnsVFFYrgHt05lkWK5R+eXao3Eo4WnYmo/ddzCMhq8S+QPd1EUtwcdGrolzNh8c3HU+NZRX8SSeFs=
|1|ViKCEleTNJ8pFeYaVJBIIYx1TJg=|pq9/mhpijBxbQa8H1NWBhKN3nKU= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHYbjef6rxrnsVFFYrgHt05lkWK5R+eXao3Eo4WnYmo/ddzCMhq8S+QPd1EUtwcdGrolzNh8c3HU+NZRX8SSeFs=

kết quả là tôi không thể sử dụng hoàn thành tab khi cố gắng kết nối lại.. Nhưng tôi không biết phải tìm ở đâu.

64
0 + 0
Koen van der Rijt avatar
lá cờ de
Koen van der Rijt
nếu tôi thay thế hàm băm bằng tên máy chủ thì nó sẽ hoạt động như dự định
0
Hồi đáp
lá cờ hr
steeldriver
Tôi nghĩ hành vi này được kiểm soát bởi giá trị `HashKnownHosts` trong tệp ssh_config. Có lẽ mặc định đã thay đổi - hoặc có thể bạn đã ghi đè nó trước đó trong `~/.ssh/config` của mình?
2
Hồi đáp
Koen van der Rijt avatar
lá cờ de
Koen van der Rijt
phải là cài đặt mặc định do bản phân phối của tôi đặt.. Đó là cài đặt mới đối với tôi.. Tôi sẽ tìm kiếm nó, cảm ơn!
0
Hồi đáp
Doug Smythies avatar
lá cờ gn
Doug Smythies
@steeldriver: Có, mặc định đã thay đổi một vài bản phát hành trước. Rất phiền phức.
0
Hồi đáp
Điểm:2
Nice Guy IT avatar Ubuntu
lá cờ us
Nice Guy IT

Như những người khác đã nhận xét, HashKnownHosts có đang khiến tên máy chủ không tự động hoàn tất do bị băm. Thêm phần đó vào phần "toàn cầu" bằng cách sử dụng Chủ nhà * để phù hợp với tất cả các máy chủ.

Chủ nhà *
    HashKnownHosts không

Trong khi điều này hoạt động, nó không đáp ứng nhu cầu của tôi vì tôi thích tên ngắn hơn tên dài và ~/.ssh/config sử dụng Tên máy chủ để chuyển đổi tên viết tắt thành FQDN. Đây là của tôi cấu hình.

Chủ nhà *
    HashKnownHosts không

Máy chủ ns-*
    Tên máy chủ %h.example.com
    IdentityFile ~/.ssh/%h
    Danh tínhChỉ có

Khi kết nối với ns-máy chủ01, sau đây được thêm vào known_hosts.

ns-host01.example.com,192.16.0.104 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBOl4AD310E/7OpWInZvotUO1rshKy/PuljvR9nQmamNPlZaXqBneXGaufJ6Oxa74AlxqSg4UV

Nhưng điều đó không giúp ích gì với tính năng tự động hoàn tất để hoàn thành FQDN. Mặc dù tôi có thể thêm tên ngắn theo cách thủ công, nhưng điều đó quá... thủ công. Tôi không thể tìm thấy bất cứ điều gì trực tuyến để thêm đoạn ngắn tên máy chủ dài với IP đến known_hosts. Sau đó, tôi RTFM.

     -f tập tin
             Đọc các cặp máy chủ hoặc âaddrlist namelistâ từ tệp, mỗi cặp trên một dòng. Nếu â-â được cung cấp thay vì tên tệp, ssh-keyscan
             sẽ đọc từ đầu vào tiêu chuẩn. Dữ liệu đầu vào được mong đợi ở định dạng:

             1.2.3.4,1.2.4.4 tên.tên miền của tôi,tên,n.tên miền của tôi,n,1.2.3.4,1.2.4.4

Với ý nghĩ đó, điều này

echo "192.16.0.104,ns-host01,ns-host01.example.com" | ssh-keyscan -f - -t ecdsa,ed25519

tạo phần sau chứa tên máy chủ và IP ngắn và dài.

192.16.0.104,ns-host01,ns-host01.example.com ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBNF+UEbktGXlyYX/t1hvnIvxa+9fB67q15EjBkZUA2EkkTrcvLwASi6np9gqM5dCSpE0CkLeGP75UMFR8LOAgqM=
# 192.16.0.104:22 SSH-2.0-OpenSSH_8.1
192.16.0.104,ns-host01,ns-host01.example.com ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIMibknxgW6cY7JUsKQEB/i188uS9SLx8JoiMg+YD3n7U

Nối nó vào của bạn known_hosts và bây giờ tính năng tự động hoàn thành hoạt động như mong đợi, dừng ở tên máy chủ ngắn.

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.