'\" t .\" Title: sss_ssh_knownhosts .\" Author: Восходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github.com/SSSD/sssd/ .\" Generator: DocBook XSL Stylesheets vsnapshot .\" Date: 06/15/2025 .\" Manual: Справка по SSSD .\" Source: SSSD .\" Language: English .\" .TH "SSS_SSH_KNOWNHOSTS" "1" "06/15/2025" "SSSD" "Справка по SSSD" .\" ----------------------------------------------------------------- .\" * Define some portability stuff .\" ----------------------------------------------------------------- .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .\" http://bugs.debian.org/507673 .\" http://lists.gnu.org/archive/html/groff/2009-02/msg00013.html .\" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ .ie \n(.g .ds Aq \(aq .el .ds Aq ' .\" ----------------------------------------------------------------- .\" * set default formatting .\" ----------------------------------------------------------------- .\" disable hyphenation .nh .\" disable justification (adjust text to left margin only) .ad l .\" ----------------------------------------------------------------- .\" * MAIN CONTENT STARTS HERE * .\" ----------------------------------------------------------------- .SH "NAME" sss_ssh_knownhosts \- получить открытые ключи OpenSSH известных узлов .SH "SYNOPSIS" .HP \w'\fBsss_ssh_knownhosts\fR\ 'u \fBsss_ssh_knownhosts\fR [\fIoptions\fR] \fIHOST\fR .SH "ОПИСАНИЕ" .PP \fBsss_ssh_knownhosts\fR получает открытые ключи SSH для узла \fIHOST\fR и выводит их в формате known_hosts OpenSSH (дополнительные сведения доступны в разделе \(lqSSH_KNOWN_HOSTS FILE FORMAT\(rq справочной страницы \fBsshd\fR(8))\&. .PP \fBssh\fR(1) можно настроить на использование \fBsss_ssh_knownhosts\fR для проверки подлинности узла по открытым ключам с использованием параметра \(lqKnownHostsCommand\(rq: .sp .if n \{\ .RS 4 .\} .nf KnownHostsCommand /usr/bin/sss_ssh_knownhosts %H .fi .if n \{\ .RE .\} .sp Дополнительные сведения об этом параметре доступны на справочной странице \fBssh_config\fR(5)\&. .PP This tool requires that SSSD\*(Aqs ssh service is enabled to work properly\&. .SH "ОПЦИИ" .PP \fB\-d\fR,\fB\-\-domain\fR \fIDOMAIN\fR .RS 4 Искать открытые ключи узла в домене SSSD \fIDOMAIN\fR\&. .RE .PP \fB\-o\fR,\fB\-\-only\-host\-name\fR .RS 4 Если ключи, полученные от внутреннего сервера, не содержат имя узла, этот инструмент добавит неизменное имя узла, предоставленное вызывающей стороной\&. Если этот флаг установлен, к ключам будет добавлено только имя узла (без номера порта)\&. .RE .PP \fB\-?\fR,\fB\-\-help\fR .RS 4 Показать справочное сообщение и выйти\&. .RE .SH "ПОЛУЧЕНИЕ КЛЮЧЕЙ" .PP Ожидается, что строки ключей, полученные от внутреннего сервера, будут соответствовать формату ключа, описанному в разделе \(lqSSH_KNOWN_HOSTS FILE FORMAT\(rq \fBsshd\fR(8)\&. Однако допускается возврат только типа ключа и самого ключа\&. В этом случае имя узла, полученное в качестве параметра, будет добавлено к типу ключа для вывода правильно отформатированной строки\&. В зависимости от того, был ли предоставлен параметр \fB\-o\fR,\fB\-\-only\-host\-name\fR, будет добавлено или имя узла без изменений, или только имя узла (без номера порта)\&. .PP Если SSH\-сервер прослушивает порт, отличный от порта по умолчанию, внутренний сервер ДОЛЖЕН предоставить имя узла с номером порта в правильном формате и местоположении как часть строки ключа\&. Например, минимальная строка ключа может быть такой: .sp .if n \{\ .RS 4 .\} .nf [canonical\&.host\&.name]:2222 <тип_ключа> <ключ_в_кодировке_base64> .fi .if n \{\ .RE .\} .sp .SH "СОСТОЯНИЕ ВЫХОДА" .PP In case of successful execution, even if no key was found for that host or if the ssh responder could not be contacted, 0 is returned\&. 1 is returned in case of any other error\&. .SH "СМ\&. ТАКЖЕ" .PP \fBsssd\fR(8), \fBsssd.conf\fR(5), \fBsssd-ldap\fR(5), \fBsssd-ldap-attributes\fR(5), \fBsssd-krb5\fR(5), \fBsssd-simple\fR(5), \fBsssd-ipa\fR(5), \fBsssd-ad\fR(5), \fBsssd-idp\fR(5), \fBsssd-sudo\fR(5), \fBsssd-session-recording\fR(5), \fBsss_cache\fR(8), \fBsss_debuglevel\fR(8), \fBsss_obfuscate\fR(8), \fBsss_seed\fR(8), \fBsssd_krb5_locator_plugin\fR(8), \fBsss_ssh_authorizedkeys\fR(1), \fBsss_ssh_knownhosts\fR(1), \fBsssd-ifp\fR(5), \fBpam_sss\fR(8)\&. \fBsss_rpcidmapd\fR(5) .SH "AUTHORS" .PP \fBВосходящий источник (\(Foапстрим\(Fc) SSSD \(em https://github\&.com/SSSD/sssd/\fR