Existe uma maneira fácil de gerar nomes de host com hash para serem adicionados ao ~/.ssh/known_hostsarquivo?
Eu gostaria de adicionar uma @cert-authoritylinha ao ~/.ssh/known_hostsarquivo.
Obviamente, o ssh-keygencomando não obteria o certificado CA. Acho que também precisa de uma conexão com o servidor e não tenho certeza se consigo fazer hash de um curinga.
Então, como eu faria o hash "*.bar.com", por exemplo, para que ele possa ser usado no ~/.ssh/known_hostsarquivo?
Editar : Tendo pensado sobre isso, os curingas com hash provavelmente não funcionarão, pois seria muito difícil para o cliente corresponder a um curinga depois de ter sido hash. Mas, se eu ainda conseguir um método para hash de um domínio sem exigir uma conexão com o servidor (como ssh-keygenacontece), isso seria ótimo.
Se você deseja alterar o nome do host para um host com hash existente , edite seu
known_hostsarquivo, substituindo o nome do host com hash pelo nome do host em texto simples que deseja associar a essa chave e refaça o arquivo:Se você deseja gerar hashes para uma lista de nomes de host sem perturbar seu
known_hosts, crie um arquivo combinando os nomes de host que deseja fazer o hash com uma chave válida copiada de uma existenteknown_hosts:Em seguida, hash este arquivo usando
ssh-keygen: