将公钥添加到known_hosts文件

我几天前在SuperUser上回答了一个几乎相似的问题。重要部分如下：

• 格式不同
• 每个服务器上都有不同类型的主机密钥（确保您粘贴的是实际使用的密钥）
• 有ssh-keyscan可以为您创建格式

否则，只需在密钥前加上服务器IP地址（逗号后面也可以添加主机名），删除行末的注释，您就可以了。格式如下：

11.22.33.44 ssh-rsa AADGD...

还有一点需要注意，如果你使用HashKnownHosts yes（Debian和Ubuntu默认是这样的），你需要重新hash你的known_hosts文件，例如：

重新hash known_hosts文件：

ssh-keygen -H -f ~/.ssh/known_hosts
返回结果为：

还有一点需要注意，如果你使用HashKnownHosts yes（Debian和Ubuntu默认是这样的），你需要重新hash你的known_hosts文件，例如：

重新hash known_hosts文件：

ssh-keygen -H -f ~/.ssh/known_hosts

ssh-keygen -Hf ~/.ssh/known_hosts

刚刚遇到这个问题，以下是我处理的方法：

随着时间的推移，通过机械复制文件

ssh-keyscan server-name >> ~/.ssh/known_hosts

给我在.ssh/known_hosts中重复的条目。

其他手动方法需要我创建.ssh目录，如果不存在等。

我决定让ssh自己处理：

ssh -o StrictHostKeyChecking=no server-name ls

-o StrictHostKeyChecking=no 选项自动回答“是”

The authenticity of host 'server-name (12.345.678.900)' can't be established.
RSA key fingerprint is XXXXXXX.
Are you sure you want to continue connecting (yes/no)?

提示（在此处插入有关连接到未知计算机的所有安全注意事项）。

ls命令只是一个无用的命令，执行完后会强制SSH断开连接。您可以更改它为任何无用的命令。

ssh将负责创建.ssh目录（如果需要），添加密钥的唯一副本等操作。

平台：macOS 10.14

这是我的做法。
1. 在主机服务器上生成密钥。使用以下命令。
*ssh-keyscan -t rsa full-server-name

现在复制图片中高亮部分，并将此密钥附加到源服务器上的“known_host”文件中。当然，对于不同的环境，该文件的位置可能是不同的。

假设您有一个名为publickey.pub的文件，请按照以下步骤操作：

1. 将公钥.pub通过scp命令复制到您想要的服务器上。
2. 对于AWS EC2 ubuntu实例，请执行以下步骤：

sudo /bin/bash -c "cat /$USER_PATH/public_key.pub  >> $USER_PATH/.ssh/authorized_keys"

3. 对于 known_hosts，运行如下命令：

sudo /bin/bash -c "cat /$USER_PATH/public_key.pub  >> $USER_PATH/.ssh/known_hosts"

4. 使用ssh测试连接。

注意：确保检查您的公钥格式。我到目前为止看到的公钥都以加密算法开头，例如ssh-RSA。