Wie extrahiere ich Fingerabdrücke aus .ssh / known_hosts?

69

Mein Laptop hat eine gut gefüllte ~/.ssh/known_hostsDatei. Ich möchte das nutzen, wenn ich von meinem Desktop aus eine Verbindung zu Remote-Hosts herstelle, da das Aufspüren der Fingerabdrücke eine echte Aufgabe sein kann. Es scheint jedoch nicht möglich zu sein, nach dem lokal bekannten Fingerabdruck für bekannte Hosts zu fragen ssh-keygenoder ihn ssh-keyscanmir mitzuteilen. Irgendwelche Ideen?

ssh  security  fingerprint  known-hosts 
phyzome
quelle
1
Könnten Sie es kopieren?
7.

Antworten:

92

Versuchen Sie diesen Befehl:

% ssh-keygen -l -f ~/.ssh/known_hosts

2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1,192.168.1.3 (RSA)
2048 a2:5e:8c:4e:2e:be:be:eb:23:12:5e:fe:6c:4b:23:dd mach2,192.168.1.1 (RSA)
1024 ae:5f:bc:e3:33:c3:dd:45:1e:18:1a:46:d1:d6:d2:39 mach3,192.168.1.6 (RSA)
...
...

Ich möchte nur einen einzelnen Host:

% ssh-keygen -l -f ~/.ssh/known_hosts -F mach1
2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1 (RSA)

Ressourcen

http://www.gossamer-threads.com/lists/openssh/users/49503

slm
quelle
9
Vielen Dank! Ich wusste nicht, dass Sie -lmit einer known_hosts-Datei verwenden können. Hier ist eine Version, die meine Frage noch besser beantwortet:ssh-keygen -l -f ~/.ssh/known_hosts -F example.com
phyzome
4
Übrigens ist der Grund, warum -F für mich wichtig ist, dass unabhängig von der installierten SSH-Version alle Hostnamen in der Datei known_hosts gehasht wurden. Ich kann nicht einfach nach der gewünschten Zeile greifen. (Dies ist eine nützliche Sicherheitsmaßnahme für den Fall, dass jemand meinen privaten Schlüssel bekommt
weiß mit
13
Es ist erwähnenswert, dass neuere Versionen von openssh standardmäßig einen SHA256-Hash verwenden. Verwenden Sie die -E md5Option, um den älteren MD5-Hash zu erhalten .
JumperPunk
3
Und wenn ein nicht standardmäßiger Port verwendet wird:[example.com]:1234
phyzome
3
So erhalten Sie Fingerabdrücke von Hostschlüsseln für einen SSH-Server (ersetzen Sie die Beispiel-IP durch die IP oder den Hostnamen Ihres Servers):ssh-keyscan 123.123.12.34 | ssh-keygen -l -f -
TrinitronX
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.