Se eu executar git clone [email protected]:some-org/some-repo.git, serei solicitado com o seguinte:
The authenticity of host 'github.com (192.30.253.113)' can't be established.
RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
Obviamente, verifico a impressão digital na lista em https://help.github.com/articles/github-s-ssh-key-fingerprints/ e respondo yes:
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'github.com,192.30.253.113' (RSA) to the list of known hosts.
...etc.
Isso resulta em duas entradas sendo adicionadas ao meu ~/.ssh/known_hostsarquivo, ambas com a mesma chave, ambas com hash.
Se eu confirmar a chave com ssh-keyscan github.com, a chave corresponde.
Mas por que tenho duas entradas em known_hosts, em vez de uma?
Normalmente, o
known_hostsarquivo contém uma lista de nomes de host/endereços IP em cada linha. Mas isso não é usado quando os nomes de host são hash (para simplificar a correspondência?) conforme descrito na página de manual parasshd:Então, respondendo sua pergunta,
Um deles é
github.come o outro192.30.253.113exatamente como você confirmou no promptSe você desativar o hash de hosts conhecidos (não há uma boa razão para fazer isso), você obterá apenas uma linha como a que tenho:
github.com,192.30.252.128 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==