SSS_SSH_KNOWNHOSTS(1) Справка по SSSD SSS_SSH_KNOWNHOSTS(1)

sss_ssh_knownhosts - получить открытые ключи OpenSSH известных узлов

sss_ssh_knownhosts [options] HOST

ОПИСАНИЕ

sss_ssh_knownhosts получает открытые ключи SSH для узла HOST и выводит их в формате known_hosts OpenSSH (дополнительные сведения доступны в разделе “SSH_KNOWN_HOSTS FILE FORMAT” справочной страницы sshd(8)).

ssh(1) можно настроить на использование sss_ssh_knownhosts для проверки подлинности узла по открытым ключам с использованием параметра “KnownHostsCommand”:

                KnownHostsCommand /usr/bin/sss_ssh_knownhosts %H

Дополнительные сведения об этом параметре доступны на справочной странице ssh_config(5).

This tool requires that SSSD's ssh service is enabled to work properly.

ОПЦИИ

-d,--domain DOMAIN

Искать открытые ключи узла в домене SSSD DOMAIN.

-o,--only-host-name

Если ключи, полученные от внутреннего сервера, не содержат имя узла, этот инструмент добавит неизменное имя узла, предоставленное вызывающей стороной. Если этот флаг установлен, к ключам будет добавлено только имя узла (без номера порта).

-?,--help

Показать справочное сообщение и выйти.

ПОЛУЧЕНИЕ КЛЮЧЕЙ

Ожидается, что строки ключей, полученные от внутреннего сервера, будут соответствовать формату ключа, описанному в разделе “SSH_KNOWN_HOSTS FILE FORMAT” sshd(8). Однако допускается возврат только типа ключа и самого ключа. В этом случае имя узла, полученное в качестве параметра, будет добавлено к типу ключа для вывода правильно отформатированной строки. В зависимости от того, был ли предоставлен параметр -o,--only-host-name, будет добавлено или имя узла без изменений, или только имя узла (без номера порта).

Если SSH-сервер прослушивает порт, отличный от порта по умолчанию, внутренний сервер ДОЛЖЕН предоставить имя узла с номером порта в правильном формате и местоположении как часть строки ключа. Например, минимальная строка ключа может быть такой:

                [canonical.host.name]:2222 <тип_ключа> <ключ_в_кодировке_base64>

СОСТОЯНИЕ ВЫХОДА

In case of successful execution, even if no key was found for that host or if the ssh responder could not be contacted, 0 is returned. 1 is returned in case of any other error.

СМ. ТАКЖЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Восходящий источник («апстрим») SSSD — https://github.com/SSSD/sssd/

06/15/2025 SSSD