有没有一种简单的方法来生成要添加到~/.ssh/known_hosts文件中的散列主机名?
我想@cert-authority在文件中添加一行~/.ssh/known_hosts。
显然该ssh-keygen命令不会获得 CA 证书。我认为它还需要连接到服务器,我不确定我是否可以让它散列通配符。
那么,例如,我将如何散列"*.bar.com",以便可以在~/.ssh/known_hosts文件中使用它?
编辑:考虑到这一点,散列通配符可能无法工作,因为客户端在散列后很难匹配通配符。但是,如果我仍然可以获得一种方法来散列域而不需要连接到服务器(就像ssh-keygen那样),那就太好了。
如果要更改现有散列主机的主机名,请编辑
known_hosts文件,将散列主机名替换为您希望与该密钥关联的纯文本主机名,然后重新散列文件:如果您想为主机名列表生成哈希而不干扰您的
known_hosts,请创建一个文件,将您希望哈希的主机名与从现有 复制的有效密钥结合起来known_hosts:然后使用散列这个文件
ssh-keygen: