88 votes

treat your mods well avatar

Comment extraire les empreintes digitales de .ssh/known_hosts ?

Demandé el 7 de Janvier, 2013
Quand la question a-t-elle été
29185 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Mon ordinateur portable a une ~/.ssh/known_hosts fichier. J'aimerais en profiter pour me connecter à des hôtes distants à partir de mon bureau, car la recherche des empreintes digitales peut être une véritable corvée. Cependant, je n'arrive pas à trouver un moyen de demander à l'administrateur de la base de données d'identifier l'utilisateur. ssh-keygen o ssh-keyscan pour me dire l'empreinte connue localement pour les hôtes connus. Des idées ?

Demandé el 7 de Janvier, 2013 par treat your mods well

Réponse

Trop de publicités?

114voto

Batur avatar
Batur Points 11

Essayez cette commande :

% ssh-keygen -l -f ~/.ssh/known_hosts

2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1,192.168.1.3 (RSA)
2048 a2:5e:8c:4e:2e:be:be:eb:23:12:5e:fe:6c:4b:23:dd mach2,192.168.1.1 (RSA)
1024 ae:5f:bc:e3:33:c3:dd:45:1e:18:1a:46:d1:d6:d2:39 mach3,192.168.1.6 (RSA)
...
...

ne veulent qu'un seul hôte :

% ssh-keygen -l -f ~/.ssh/known_hosts -F mach1
2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1 (RSA)

Ressources

http://www.gossamer-threads.com/lists/openssh/users/49503

Répondu el 7 de Janvier, 2013 par Batur (11 Points )

9 votes

Avatar de treat your mods well

Merci de votre attention ! Je ne savais pas que l'on pouvait utiliser -l avec un fichier known_hosts. Voici une version qui répond encore mieux à ma question : ssh-keygen -l -f ~/.ssh/known_hosts -F example.com

Commenté el 21 de Janvier, 2013 par treat your mods well

0 votes

Avatar de Batur

Je suis heureux que cela ait aidé. 2 têtes valent mieux qu'une 8-).

Commenté el 21 de Janvier, 2013 par Batur

5 votes

Avatar de treat your mods well

Par ailleurs, la raison pour laquelle -F est important pour moi est que, quelle que soit la version de SSH que j'ai installée, tous les noms d'hôtes du fichier known_hosts ont été hachés. Je ne peux pas me contenter de rechercher la ligne que je souhaite. (C'est une mesure de sécurité utile si quelqu'un obtient ma clé privée - il est moins susceptible de découvrir dans quelles machines elle peut lui permettre d'entrer).

Commenté el 25 de Janvier, 2013 par treat your mods well
Afficher 4 autres commentaires

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X