Differences

This shows you the differences between two versions of the page.

--- doc:appunti:linux:sa:ssh_known_hosts [2026/02/06 08:02] – niccolo
+++ doc:appunti:linux:sa:ssh_known_hosts [2026/02/06 08:22] (current) – [Formato del file known_hosts] niccolo
@@ Line 34: / Line 34: @@
 Con debian 13 Trixie (OpenSSH 10.0) è invece consigliabile rimuovere del tutto tali righe che non sarebbero comunque più utilizzabili.
+===== Formato del file known_hosts =====
+Il formato del file **.ssh/known_hosts** è documentato in **%%man sshd%%**. Ogni riga contiene campi separati da spazi, il primo è il nome dell'host in formato hashed, quindi non è possibile conoscere il suo contenuto in chiaro.
+È tuttavia possibile fare una ricerca sul file known_hosts indicando il nome dell'host in chiaro, viene mostrata la riga che corrisponde:
+<code>
+ssh-keygen -H -F servername
+# Host servername found: line 697
+|1|z4sz31Qvp0GlXlCt1nIAPtrymdQ=|XnJIMUA/Dajlw9+gb36XCRv6m14= ecdsa-sha2-nistp256 AA...
+</code>
+**ATTENZIONE**: Riferendosi allo stesso host ma con nomi diversi (nome non qualificato, nome completo a dominio, indirizzo IPv4, indirizzo IPv6, ecc.) le righe in known_hosts sono diverse, ma contengono la stessa chiave.
+Un host con **sshd** può avere più di una chiave pubblica, il client ne sceglie una e la memorizza nel proprio .ssh/known_hosts, di solito scegliendo quella più sicura che è in grado di supportare.
+Per elencare le chiavi di un sshd remoto si usa il comando:
+<code>
+ssh-keyscan servername
+</code>