'\" t .\" Title: sss_ssh_knownhosts .\" Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 04/27/2026 .\" Manual: Справка по SSSD .\" Source: SSSD .\" Language: English .\" .TH "SSS_SSH_KNOWNHOSTS" "1" "04/27/2026" "SSSD" "Справка по SSSD" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sss_ssh_knownhosts \- получить открытые ключи OpenSSH известных узлов .SH "SYNOPSIS" .HP \w'\fBsss_ssh_knownhosts\fR\ 'u \fBsss_ssh_knownhosts\fR [\fIoptions\fR] \fIHOST\fR .SH "ОПИСАНИЕ" .PP \fBsss_ssh_knownhosts\fR получает открытые ключи SSH для узла \fIHOST\fR и выводит их в формате known_hosts OpenSSH (дополнительные сведения доступны в разделе \(lqSSH_KNOWN_HOSTS FILE FORMAT\(rq справочной страницы \fBsshd\fR(8))\&. .PP \fBssh\fR(1) можно настроить на использование \fBsss_ssh_knownhosts\fR для проверки подлинности узла по открытым ключам с использованием параметра \(lqKnownHostsCommand\(rq: .sp .if n \{\ .RS 4 .\} .nf KnownHostsCommand /usr/bin/sss_ssh_knownhosts %H .fi .if n \{\ .RE .\} .sp Дополнительные сведения об этом параметре доступны на справочной странице \fBssh_config\fR(5)\&. .PP Для корректной работы этого инструмента необходимо, чтобы служба SSH в SSSD была включена\&. .SH "ОПЦИИ" .PP \fB\-d\fR,\fB\-\-domain\fR \fIDOMAIN\fR .RS 4 Искать открытые ключи узла в домене SSSD \fIDOMAIN\fR\&. .RE .PP \fB\-o\fR,\fB\-\-only\-host\-name\fR .RS 4 Если ключи, полученные от внутреннего сервера, не содержат имя узла, этот инструмент добавит неизменное имя узла, предоставленное вызывающей стороной\&. Если этот флаг установлен, к ключам будет добавлено только имя узла (без номера порта)\&. .RE .PP \fB\-?\fR,\fB\-\-help\fR .RS 4 Показать справочное сообщение и выйти\&. .RE .SH "ПОЛУЧЕНИЕ КЛЮЧЕЙ" .PP The key lines retrieved from the backend are expected to respect the key format as described in the \(lqSSH_KNOWN_HOSTS FILE FORMAT\(rq section of \fBsshd\fR(8)\&. However, returning only the keytype and the key itself is tolerated, in which case, the hostname received as parameter will be added before the keytype to output a correctly formatted line\&. The hostname will be added unmodified or just the hostname (no port number), depending on whether the \fB\-o\fR,\fB\-\-only\-host\-name\fR option was provided\&. .PP Если SSH\-сервер прослушивает порт, отличный от порта по умолчанию, внутренний сервер ДОЛЖЕН предоставить имя узла с номером порта в правильном формате и местоположении как часть строки ключа\&. Например, минимальная строка ключа может быть такой: .sp .if n \{\ .RS 4 .\} .nf [canonical\&.host\&.name]:2222 <тип_ключа> <ключ_в_кодировке_base64> .fi .if n \{\ .RE .\} .sp .SH "СОСТОЯНИЕ ВЫХОДА" .PP В случае успешного выполнения, даже если для данного узла ключ не найден или не удалось связаться с ответчиком SSH, возвращается значение \(Fo0\(Fc\&. В случае любой другой ошибки возвращается \(Fo1\(Fc\&. .SH "СМ\&. ТАКЖЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-idp\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(1), \fBsss_ssh_knownhosts\fR(1), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBВосходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github\&.com/SSSD/sssd/\fR