1. Manuals
  2. Tumbleweed
  3. sssd
  4. sss_ssh_knownhosts(1)

Scroll to navigation

SSS_SSH_KNOWNHOSTS(1) Справка по SSSD SSS_SSH_KNOWNHOSTS(1)

NAME

sss_ssh_knownhosts - получить открытые ключи OpenSSH известных узлов

SYNOPSIS

sss_ssh_knownhosts [options] HOST

ОПИСАНИЕ

sss_ssh_knownhosts получает открытые ключи SSH для узла HOST и выводит их в формате known_hosts OpenSSH (дополнительные сведения доступны в разделе “SSH_KNOWN_HOSTS FILE FORMAT” справочной страницы sshd(8)).

ssh(1) можно настроить на использование sss_ssh_knownhosts для проверки подлинности узла по открытым ключам с использованием параметра “KnownHostsCommand”:



                KnownHostsCommand /usr/bin/sss_ssh_knownhosts %H

Дополнительные сведения об этом параметре доступны на справочной странице ssh_config(5).

Для корректной работы этого инструмента необходимо, чтобы служба SSH в SSSD была включена.

ОПЦИИ

-d,--domain DOMAIN

Искать открытые ключи узла в домене SSSD DOMAIN.

-o,--only-host-name

Если ключи, полученные от внутреннего сервера, не содержат имя узла, этот инструмент добавит неизменное имя узла, предоставленное вызывающей стороной. Если этот флаг установлен, к ключам будет добавлено только имя узла (без номера порта).

-?,--help

Показать справочное сообщение и выйти.

ПОЛУЧЕНИЕ КЛЮЧЕЙ

The key lines retrieved from the backend are expected to respect the key format as described in the “SSH_KNOWN_HOSTS FILE FORMAT” section of sshd(8). However, returning only the keytype and the key itself is tolerated, in which case, the hostname received as parameter will be added before the keytype to output a correctly formatted line. The hostname will be added unmodified or just the hostname (no port number), depending on whether the -o,--only-host-name option was provided.

Если SSH-сервер прослушивает порт, отличный от порта по умолчанию, внутренний сервер ДОЛЖЕН предоставить имя узла с номером порта в правильном формате и местоположении как часть строки ключа. Например, минимальная строка ключа может быть такой:



                [canonical.host.name]:2222 <тип_ключа> <ключ_в_кодировке_base64>

СОСТОЯНИЕ ВЫХОДА

В случае успешного выполнения, даже если для данного узла ключ не найден или не удалось связаться с ответчиком SSH, возвращается значение «0». В случае любой другой ошибки возвращается «1».

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

AUTHORS

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

05/05/2026 SSSD