Сбой проверки ключа хоста SSH в версии Debian, но не в версии MacOS
У меня странная ситуация с проверкой ключа хоста. ssh -v github.com
:
- работает с "OpenSSH_7.9p1, LibreSSL 2.7.3" в MacOS Mojave (10.14.5 (18F132)):
Затем меня спрашивают о парольной фразе.debug1: Server host key: ssh-rsa SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8 debug1: Host 'github.com' is known and matches the RSA host key. debug1: Found key in /Users/dominik/.ssh/known_hosts:1
- не работает с "OpenSSH_7.9p1 Debian-10, OpenSSL 1.1.1c 28 мая 2019" на образе Docker
debian:buster-20190708
:debug1: Server host key: ssh-rsa SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8 The authenticity of host 'github.com (140.82.118.4)' can't be established. RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8. Are you sure you want to continue connecting (yes/no)?
мой ~/.ssh/known_hosts
файл:
github.com ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==
Команда Docker, которую я использовал:docker run --rm -it -v ~/.ssh/:/root/.ssh/ debian:buster-20190708 sh -c 'apt-get update && apt-get install -y ssh && ssh -v github.com'
1 ответ
Я нашел ответ:
Бегать ssh-keyscan -H
Как отметил @notStan в своем комментарии, на хост-машине. Он хэширует все имена хостов в known_hosts
(оригинал копируется в known_hosts.old
).
Конфигурация Debian по умолчанию в OpenSSH в /etc/ssh/ssh_config
устанавливает опцию HashKnownHosts yes
, Тогда кажется, что он не читает нехэшированные имена хостов, в этом случае github.com
,