SSS_SSH_KNOWNHOSTS(1) SSSD manualsidor SSS_SSH_KNOWNHOSTS(1)

sss_ssh_knownhosts - hämta OpenSSH kända värdars publika nycklar

sss_knownhosts [flaggor] VÄRD

sss_ssh_knownhosts hämtar publika SSH-nycklar för värden VÄRD och skriver ut dem i formatet för OpenSSH:s known_hosts-nycklar (se avsnittet “SSH_KNOWN_HOSTS-FILFORMAT” i sshd(8) för mer information).

ssh(1) kan konfigureras till att använda sss_ssh_knownhosts för autentisering med värdens publika nyckel med alternativet “KnownHostsCommand”:

                KnownHostsCommand /usr/bin/sss_ssh_knownhosts %H

Se manualsidan ssh_config(5) för mer detaljer om detta alternativ.

Detta verktyg kräver att SSSD:s ssh-tjänst är aktiverad för att fungera korrekt.

-d,--domain DOMÄN

Sök efter värdars publika nycklar i SSSD-domänen DOMÄN.

-o,--only-host-name

När nycklarna hämtas från en bakände, inkludera då inte värdnamnet, detta verktyg kommer lägga till det omodifierade värdnamnet som det ges av anroparen. Om denna flagga är satt kommer bara värdnamnet (inget portnummer) läggas till till nycklarna.

-?,--help

Visa ett hjälpmeddelande och avsluta.

The key lines retrieved from the backend are expected to respect the key format as described in the “SSH_KNOWN_HOSTS FILE FORMAT” section of sshd(8). However, returning only the keytype and the key itself is tolerated, in which case, the hostname received as parameter will be added before the keytype to output a correctly formatted line. The hostname will be added unmodified or just the hostname (no port number), depending on whether the -o,--only-host-name option was provided.

När SSH-servern lyssnar på en annan port än standardporten MÅSTE bakänden tillhandahålla värdnamnet inklusive portnumret i korrekt format och position som en del av nyckelraden. Till exempel skulle den minimala nyckelraden vara:

                [kanoniskt.värdnamn]:2222 <nyckeltyp> <base64-kodad nyckel>

Vid lyckad körning returneras 0 även om ingen nyckel hittades för den värden eller om ssh-svararen inte kunde kontaktas. 1 returneras vid alla andra fel.

sssd(8), sssd.conf(5), sssd-ldap(5), sssd-ldap-attributes(5), sssd-krb5(5), sssd-simple(5), sssd-ipa(5), sssd-ad(5), sssd-idp(5), sssd-sudo(5), sssd-session-recording(5), sss_cache(8), sss_debuglevel(8), sss_obfuscate(8), sss_seed(8), sssd_krb5_locator_plugin(8), sss_ssh_authorizedkeys(1), sss_ssh_knownhosts(1), sssd-ifp(5), pam_sss(8). sss_rpcidmapd(5)

SSSD uppströms – https://github.com/SSSD/sssd/

04/27/2026 SSSD