Perché il risultato di ssh-keyscan -H contiene una riga di intestazione con l'ID del server non cancellato?

Question

Perché il risultato di ssh-keyscan -H contiene una riga di intestazione con l'ID del server non cancellato?

#1 da (3 voti)

3

Sto tentando di creare un file known_hosts globale per il mio VPC AWS e stavo cercando di utilizzare ssh-keyscan per acquisire le impronte digitali dei nuovi server man mano che vengono creati. L'opzione -H sembra ragionevole, poiché significa che

do not reveal identifying information should the file's contents be disclosed

Stranamente però, l'output di quel comando viene fornito con un'intestazione utile:

# 1.2.3.4 SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.4

... che sembra piuttosto sconfiggere il punto non è vero? Ovviamente posso togliere quel bit molto facilmente, ma dopo aver chiesto l'hashing, mi aspetto che l'output contenga solo i dati hash. C'è qualche ragione logica per questo, o è un bug?

ssh openssh

posta IBam 04.03.2016 - 10:41

fonte

1 risposta

Leggi altre domande sui tag ssh openssh

Posizionamento PCI DSS del server puppet (o chef)? Se un firewall cancella i pacchetti DOS prima che raggiungano l'applicazione designata. È quindi possibile interrompere il firewall con un attacco DDOS?

score 3 · Accepted Answer

Is there some logical reason for this, or is it a bug?

Non è un bug, è una caratteristica. La riga con il commento è scritta in stderr a differenza delle chiavi host, quindi non è un problema se lo fai

ssh-keyscan -H -t rsa host > /your/known_hosts

L'elenco degli host andrà al tuo terminale e non al file.

Esempio:

ssh-keyscan -H -t rsa host 2> /dev/null

mostrerà solo le chiavi con hash e nessun "commento" con nomi host.