Hallo,
ich würde in die .ssh/known_hosts die Fingerprints gerne selber eintragen anstatt sie über ssh-keyscan eintragen zu lassen. Nur werden die Einträge nicht akzeptiert. Die Folgende drei Fingerprints sind komplett identisch:
Auf dem zu verbindenden Server:
1 2
$ ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub 256 SHA256:DgJ[...]9M root@example (ECDSA)
Fingerprint in .ssh/known_hosts auf Client übertragen:
1
1.2.3.4 ecdsa-sha2-nistp256 DgJ[...]9M
Beim Verbindungsaufbau:
1 2 3 4
$ ssh vincent@1.2.3.4 The authenticity of host '1.2.3.4 (1.2.3.4)' can't be established. ECDSA key fingerprint is SHA256:DgJ[...]9M. Are you sure you want to continue connecting (yes/no)?
Anscheinend wird der Fingerprint noch gehasht und nur in dieser Form akzeptiert, da ich bei einer vertrauenswürdigen Verbindung zum gleichen Server soetwas herausbekommen habe in .ssh/known_hosts:
1 | 1.2.3.4 ecdsa-sha2-nistp256 AAAA[...]ObM= |
Dieser Fingerprint ist deutlich länger als der andere.
Was muss ich machen, damit der angezeigte Fingerprint akzeptiert wird? Vielen Dank schon mal Vincent