Ist es möglich, die Hosts in der Datei known_hosts herauszufinden?

Ich würde gerne sehen, welche Hosts sich in meiner Datei known_hosts befinden, aber sie scheint nicht von Menschen lesbar zu sein. Kann man es lesen?

Insbesondere gibt es einen Host, zu dem ich über mehrere Namen eine Verbindung herstellen kann, und ich möchte herausfinden, welchen Fingerabdruck ich von meiner bekannten Host-Datei erwarte.

Update: Ich verwende OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25. März 2009

Eine Zeile aus meiner known_hosts-Datei sieht ungefähr so ​​aus:

|1|guO7PbLLb5FWIpxNZHF03ESTTKg=|r002DA8L2JUYRVykUh7jcVUHeYE= ssh-rsa AAAAB3NzaC1yc2EAAFADAQABAAABAQDWp73ulfigmbbzif051okmDMh5yZt/DlZnsx3DEOYHu3Nu/+THJnUAfkfEc1XkOFiFgbUyK/08Ty0K6ExUaffb1ERfXXyyp63rpCTHOPonSrnK7adl7YoPDd4BcIUZd1Dk7HtuShMmuk4l83X623cr9exbfm+DRaeyFNMFSEkMzztBYIkhpA2DWlDkd90OfVAvyoOrJPxztmIZR82qu/5t2z58sJ6Jm2xdp2ckySgXulq6S4k+hnnGuz2p1klviYCWGJMZfyAB+V+MTjGGD/cj0SkL5v/sa/Fie1zcv1SLs466x3H0kMllz6gAk0/FMi7eULspwnIp65g45qUAL3Oj

Sie haben in Ihrer Datei den Wert HashKnownHosts" yes" festgelegt ssh_config, sodass die Hostnamen nicht im Klartext verfügbar sind.

Wenn Sie den gesuchten Hostnamen im Voraus kennen, können Sie ihn folgendermaßen suchen:

    ssh-keygen -H -F hostname

Hier ist der relevante Abschnitt aus der ssh-keygen(1)Manpage:

 -F hostname
         Search for the specified hostname in a known_hosts file, listing
         any occurrences found.  This option is useful to find hashed host
         names or addresses and may also be used in conjunction with the
         -H option to print found keys in a hashed format.

Für zukünftige Sucher enthält dieser Artikel (Haftungsausschluss: Ich bin nicht verbunden) ein relativ einfaches Perl-Skript, mit dem IP-Adressen und Hostnamen brute-force gehasht werden können known_hosts.

http://blog.rootshell.be/2010/11/03/bruteforcing-ssh-known_hosts-files/

Es ermöglicht das Starten von einer bestimmten IP-Adresse. Es könnte auch leicht geändert werden, um ein Wörterbuch zu verwenden.

Im Juni 2014 fügte das John the Ripper-Projekt die Unterstützung für Knacken bekannter_Hosts hinzu , wodurch mehrere CPU-Kerne, GPUs, Wörterbuchverwaltungen usw. genutzt werden können.

Sie können dieses nmap-Snippet auch verwenden, um ein Wörterbuch aller RFC1918-IP-Adressen zu generieren, die als Wörterbuch verwendet werden sollen:

nmap -sL -Pn -n 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 |\
    grep '^Nmap scan report for' | cut -d\  -f5 >ips.list

Hilft das ssh-keygen -l -f ~/.ssh/known_hosts? (Unter Verwendung erhalten -vSie auch nette kleine Schatzkarten, z

+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

Am Anfang jeder Zeile "known_hosts" (vor der Zeichenfolge "ssh-dss" oder "ssh-rsa") befindet sich die Hostzeichenfolge / ip:

hostgn6 ssh-dss AAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExIThOj3Yexynu+wSRGjMm4GfF+og2kAljZyUjhBFeM+WYbJzcDSDB [...] ==
yumyumn6.dik6.dir2g.some.net ssh-dss AAAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExITh [...] ==

Verwenden Sie die -lOption zum ssh-keygenAuflisten von Fingerabdrücken und die -FOption zum Suchen nach einem Hostnamen in Ihrer known_hostsDatei.

$ ssh-keygen -l -F sdf.org
# Host sdf.org found: line 835 type RSA
2048 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17 |1|9J47PEllvWk/HJ6LPz5pOB2/7rc=|ld0BtQh5V3NdhBHBwR/ZqSv8bqY= (RSA)

Sie können ssh-keyscanden Fingerabdruck in Ihrem known_hostsmit dem vom Server vergleichen.

$ ssh-keyscan sdf.org | awk '{print $3}' | base64 -d | openssl md5 -c
# sdf.org SSH-2.0-OpenSSH_7.1
# sdf.org SSH-2.0-OpenSSH_7.1
no hostkey alg
(stdin)= 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17