Como extrair impressões digitais de .ssh / known_hosts?


72

Meu laptop tem um ~/.ssh/known_hostsarquivo bem preenchido . Eu gostaria de aproveitar isso ao me conectar a hosts remotos da minha área de trabalho, pois rastrear as impressões digitais pode ser uma tarefa árdua. No entanto, não consigo encontrar uma maneira de perguntar ssh-keygenou ssh-keyscanme dizer a impressão digital conhecida localmente para hosts conhecidos. Alguma ideia?

Respostas:


95

Tente este comando:

% ssh-keygen -l -f ~/.ssh/known_hosts

2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1,192.168.1.3 (RSA)
2048 a2:5e:8c:4e:2e:be:be:eb:23:12:5e:fe:6c:4b:23:dd mach2,192.168.1.1 (RSA)
1024 ae:5f:bc:e3:33:c3:dd:45:1e:18:1a:46:d1:d6:d2:39 mach3,192.168.1.6 (RSA)
...
...

só quero um único host:

% ssh-keygen -l -f ~/.ssh/known_hosts -F mach1
2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1 (RSA)

Recursos

http://www.gossamer-threads.com/lists/openssh/users/49503


9
Obrigado! Eu não sabia que você poderia usar -lcom um arquivo known_hosts. Aqui está uma versão que ainda melhor aborda minha pergunta:ssh-keygen -l -f ~/.ssh/known_hosts -F example.com
trate bem seus mods

4
Aliás, o motivo -F é importante para mim é que qualquer versão do SSH que eu instalei hash todos os nomes de host no arquivo known_hosts. Não posso simplesmente saudar a linha que quero. (Esta é uma medida de segurança útil se alguém já tem o meu chave privada - eles são menos propensos a descobrir o que as máquinas que podem levá-los para.)
tratar os seus mods bem

13
Vale ressaltar que as versões recentes do openssh são padronizadas para um hash SHA256. Para obter o hash md5 mais antigo, use a -E md5opção
JumperPunk #

3
E se uma porta não-padrão é usado:[example.com]:1234
tratar o seu mods bem

3
Para obter as impressões digitais das chaves do host para um servidor SSH (substitua o exemplo de IP pelo IP ou nome do host do servidor):ssh-keyscan 123.123.12.34 | ssh-keygen -l -f -
TrinitronX
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.