Warum habe ich zwei Einträge pro Server in der Datei unknown_hosts?

Auf meinem Mac habe ich 1 Eintrag pro Server in der ~/.ssh/known_hostsDatei, in Ubuntu habe ich festgestellt, dass zwei pro Server erstellt wurden. Warum ist das so?

Format ist:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

In beiden Einträgen ist der erste Abschnitt vor ecdsa-sha2-nistp256 unterschiedlich. Nach ecdsa-sha2-nistp256 ist es dasselbe (Pub-Schlüssel, wie ich mir vorstellen kann).

Ich ssh in Server A und von dort aus ssh in Server B. Ich füge keine Einträge manuell hinzu, ich sehe eine Ubuntu-Warnung und erlaube es, sie zur Datei unknown_hosts hinzuzufügen.

Ich habe die Datei "unknown_hosts" für diesen Test gelöscht.

Ich habe einen begründeten Zweifel, dass ein zusätzlicher Eintrag für die IPv6-Adresse gilt, obwohl ich ihn nicht zum Herstellen einer Verbindung verwendet habe. Fügt Ubuntu es automatisch hinzu, falls verfügbar?

Sie haben zwei Einträge, da einer nach Domain und der andere nach IP-Adresse ist. Ihr Beispiel:

|1|wwwwwwwwwwwwwww=|wwwwwwwwww= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
|1|vvvvvvvvvvvvvvv=|vvvvvvvvvv= ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

könnte in der Tat lauten:

[example.com] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=
[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

Wenn Sie Host - Hashing , deaktivieren (fügen HashKnownHosts nozu Ihrem ~ / .ssh / config - Datei) , dann können Sie sehen , was passiert ist, aber auf einer nicht-Hash known_host Datei sowohl die Domain und IP - Adresse kann auf der gleichen Zeile erscheinen, so dass sie würde so aussehen:

[example.com],[192.168.6.8] ecdsa-sha2-nistp256 AAAAAAAAAA+AAAAA=

Das Dateiformat not_hosts wird hier etwas ausführlicher behandelt .

Sie sollten einen Schlüssel für jeden Server haben, mit dem Sie verbunden sind. Entweder haben Sie zu verschiedenen Zeiten eine Verbindung zu zwei Servern hergestellt, oder der Schlüssel auf Ihrem einzelnen Server wurde geändert.

Wenn Sie zum ersten Mal eine Verbindung zu einem SSH-Server herstellen, werden Sie gefragt, ob Sie den Schlüssel bekannten Hosts hinzufügen möchten.

Sieht ungefähr so ​​aus:

Sie haben die Schlüssel also irgendwann bei Ihrem Kunden angenommen.

Bei jeder nachfolgenden Verbindung werden die Schlüssel verglichen, wenn Sie eine Verbindung zum Server herstellen, und Sie erhalten eine Warnung, wenn sie geändert werden.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNUNG: DIE IDENTIFIZIERUNG DES FERNHOSTES HAT SICH GEÄNDERT! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Es ist möglich, dass jemand etwas Böses tut! Jemand könnte Sie gerade belauschen (Man-in-the-Middle-Angriff)! Es ist auch möglich, dass der RSA-Hostschlüssel gerade geändert wurde. Der Fingerabdruck für den vom Remote-Host gesendeten RSA-Schlüssel lautet f2: 92: 1d: da: 81: 2a: d7: 16: 0a: 48: f0: 43: 20: 1c: f4: b5. Bitte kontaktieren Sie Ihren Systemadministrator. Fügen Sie den richtigen Hostschlüssel in /home/bodhi/.ssh/known_hosts hinzu, um diese Nachricht zu entfernen. Beleidigender Schlüssel in /home/bodhi/.ssh/known_hosts:1

Siehe: http://bodhizazen.com/Tutorials/SSH_overview#Security