Як витягти відбитки пальців із .ssh / known_hosts?


72

Мій ноутбук має добре заповнений ~/.ssh/known_hostsфайл. Я хотів би скористатися цим підключенням до віддалених хостів зі свого робочого столу, оскільки відстеження відбитків пальців може бути справжньою справою. Однак я не можу знайти спосіб попросити ssh-keygenабо ssh-keyscanсказати мені місцевий відомий відбиток пальців для відомих господарів. Будь-які ідеї?

Відповіді:


95

Спробуйте цю команду:

% ssh-keygen -l -f ~/.ssh/known_hosts

2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1,192.168.1.3 (RSA)
2048 a2:5e:8c:4e:2e:be:be:eb:23:12:5e:fe:6c:4b:23:dd mach2,192.168.1.1 (RSA)
1024 ae:5f:bc:e3:33:c3:dd:45:1e:18:1a:46:d1:d6:d2:39 mach3,192.168.1.6 (RSA)
...
...

просто хочу одного хоста:

% ssh-keygen -l -f ~/.ssh/known_hosts -F mach1
2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1 (RSA)

Ресурси

http://www.gossamer-threads.com/lists/openssh/users/49503


9
Дякую! Я не знав, що ти можеш використовувати -lфайл із відомим_hosts. Ось версія, яка ще краще стосується мого питання:ssh-keygen -l -f ~/.ssh/known_hosts -F example.com
добре поводьтеся зі своїми модниками

4
Між іншим, причина -F важлива для мене в тому, що будь-яка версія SSH, яку я встановив, хеширує всі імена хостів у файлі відомих_хостів. Я не можу просто похвалитися за потрібну лінію. (Це корисний захід безпеки, якщо хтось коли-небудь отримає мій приватний ключ - вони менше шансів зрозуміти, на яких машинах він може потрапити.)
добре поставтеся до своїх модників

13
Варто зазначити, що останні версії opensh за замовчуванням до хеша SHA256. Щоб отримати старший хеш md5, скористайтеся -E md5опцією.
JumperPunk

3
А якщо використовується нестандартний порт:[example.com]:1234
добре

3
Щоб отримати відбитки ключів хоста для сервера SSH (замініть приклад IP на IP-адресу або ім'я хоста):ssh-keyscan 123.123.12.34 | ssh-keygen -l -f -
TrinitronX
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.