Сбой проверки ключа хоста SSH в версии Debian, но не в версии MacOS

У меня странная ситуация с проверкой ключа хоста. ssh -v github.com:

  • работает с "OpenSSH_7.9p1, LibreSSL 2.7.3" в MacOS Mojave (10.14.5 (18F132)):
    debug1: Server host key: ssh-rsa 
    SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8
    debug1: Host 'github.com' is known and matches the RSA host key.
    debug1: Found key in /Users/dominik/.ssh/known_hosts:1
    
    Затем меня спрашивают о парольной фразе.
  • не работает с "OpenSSH_7.9p1 Debian-10, OpenSSL 1.1.1c 28 мая 2019" на образе Docker debian:buster-20190708:
    debug1: Server host key: ssh-rsa SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8
    The authenticity of host 'github.com (140.82.118.4)' can't be established.
    RSA key fingerprint is SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8.
    Are you sure you want to continue connecting (yes/no)?
    

мой ~/.ssh/known_hosts файл:

github.com ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==

Команда Docker, которую я использовал:docker run --rm -it -v ~/.ssh/:/root/.ssh/ debian:buster-20190708 sh -c 'apt-get update && apt-get install -y ssh && ssh -v github.com'

1 ответ

Я нашел ответ:

Бегать ssh-keyscan -H Как отметил @notStan в своем комментарии, на хост-машине. Он хэширует все имена хостов в known_hosts (оригинал копируется в known_hosts.old).

Конфигурация Debian по умолчанию в OpenSSH в /etc/ssh/ssh_config устанавливает опцию HashKnownHosts yes, Тогда кажется, что он не читает нехэшированные имена хостов, в этом случае github.com,

Другие вопросы по тегам