Làm cách nào để trích xuất dấu vân tay từ .ssh / know_hosts?


72

Máy tính xách tay của tôi có một ~/.ssh/known_hoststập tin phổ biến . Tôi muốn tận dụng rằng khi kết nối với máy chủ từ xa từ máy tính để bàn của mình, vì việc theo dõi dấu vân tay có thể là một việc vặt thực sự. Tuy nhiên, tôi dường như không thể tìm cách hỏi ssh-keygenhoặc ssh-keyscancho tôi biết dấu vân tay được biết đến tại địa phương đối với các máy chủ đã biết. Có ý kiến ​​gì không?

Câu trả lời:


95

Hãy thử lệnh này:

% ssh-keygen -l -f ~/.ssh/known_hosts

2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1,192.168.1.3 (RSA)
2048 a2:5e:8c:4e:2e:be:be:eb:23:12:5e:fe:6c:4b:23:dd mach2,192.168.1.1 (RSA)
1024 ae:5f:bc:e3:33:c3:dd:45:1e:18:1a:46:d1:d6:d2:39 mach3,192.168.1.6 (RSA)
...
...

chỉ muốn một máy chủ duy nhất:

% ssh-keygen -l -f ~/.ssh/known_hosts -F mach1
2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1 (RSA)

Tài nguyên

http://www.gossamer-threads.com/lists/openssh/users/49503


9
Cảm ơn! Tôi không biết bạn có thể sử dụng -lvới tập tin đã biết. Đây là phiên bản thậm chí còn giải quyết tốt hơn câu hỏi của tôi:ssh-keygen -l -f ~/.ssh/known_hosts -F example.com
đối xử tốt với các mod của bạn vào

4
Ngẫu nhiên, lý do -F rất quan trọng đối với tôi là bất kỳ phiên bản SSH nào tôi đã cài đặt đều băm tất cả các tên máy chủ trong tệp know_hosts. Tôi không thể chỉ grep cho dòng tôi muốn. (Đây là một biện pháp bảo mật hữu ích nếu ai đó nhận được khóa riêng của tôi - họ ít có khả năng tìm ra máy nào có thể đưa họ vào.)
đối xử tốt với các mod của bạn vào

13
Điều đáng chú ý là các phiên bản gần đây của openssh mặc định là hàm băm SHA256. Để có được băm md5 cũ hơn, sử dụng -E md5tùy chọn.
JumperPunk

3
Và nếu một cổng không chuẩn được sử dụng:[example.com]:1234
đối xử tốt với các mod của bạn vào

3
Để lấy dấu vân tay của máy chủ cho máy chủ SSH (thay thế IP ví dụ bằng IP hoặc tên máy chủ của máy chủ của bạn):ssh-keyscan 123.123.12.34 | ssh-keygen -l -f -
TrinitronX
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.