SSS_SSH_KNOWNHOSTS(1) Сторінки підручника SSSD SSS_SSH_KNOWNHOSTS(1)

sss_ssh_knownhosts - отримати відкриті ключі OpenSSH відомих вузлів

sss_ssh_knownhosts [параметри] ВУЗОЛ

ОПИС

sss_ssh_knownhosts отримує відкриті ключі SSH для вузла ВУЗОЛ і виводить їх у форматі ключа known_hosts OpenSSH (щоб дізнатися більше, див. розділ “ФОРМАТ ФАЙЛІВ SSH_KNOWN_HOSTS” на сторінці підручника (man) з sshd(8)).

ssh(1) можна налаштувати на використання sss_ssh_knownhosts для розпізнавання вузлів за відкритими ключами з використанням параметра “KnownHostsCommand”:

                KnownHostsCommand /usr/bin/sss_ssh_knownhosts %H

Будь ласка, зверніться до сторінки підручника ssh_config(5), щоб дізнатися більше про цей параметр.

Для належної роботи цього інструменту потрібне вмикання служби ssh SSSD.

ПАРАМЕТРИ

-d,--domain ДОМЕН

Шукати відкриті ключі вузлів у домені SSSD ДОМЕН.

-o,--only-host-name

Якщо до ключів, які отримано від модуля обробки не включено назву вузла, цей інструмент додасть незмінену назву вузла, як її надано засобом виклику. Якщо встановлено цей прапорець, до ключів буде додано лише назву вузла (без номера порту).

-?,--help

Показати довідкове повідомлення і завершити роботу.

ОТРИМАННЯ КЛЮЧІВ

The key lines retrieved from the backend are expected to respect the key format as described in the “SSH_KNOWN_HOSTS FILE FORMAT” section of sshd(8). However, returning only the keytype and the key itself is tolerated, in which case, the hostname received as parameter will be added before the keytype to output a correctly formatted line. The hostname will be added unmodified or just the hostname (no port number), depending on whether the -o,--only-host-name option was provided.

Якщо сервер SSH очікує на дані на нетиповому порту, модуль обробки МАЄ надати назву вузла з номером порту у належному форматі та позиції, як частину рядка ключа. Наприклад, мінімальним рядком ключа може бути такий:

                [canonical.host.name]:2222 <тип_ключа> <закодований у base64 ключ>

СТАН ВИХОДУ

У випадку успішного виконання, навіть якщо ключа не було знайдено для цього вузла або якщо зв'язатися з відповідачем ssh не вдається зв'язатися, буде повернуто 0. Якщо станеться будь-яка інша помилка, буде повернуто 1.

ТАКОЖ ПЕРЕГЛЯНЬТЕ

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

Основна гілка розробки SSSD — https://pagure.io/SSSD/sssd/

04/27/2026 SSSD