1 votes

scottc avatar

Génération d'un enregistrement SSHFP à partir d'une entrée du fichier known_hosts d'OpenSSH

Demandé el 7 de Juillet, 2009
Quand la question a-t-elle été
2233 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai une entrée provenant d'un OpenSSH known_hosts J'aimerais générer un enregistrement de ressource SSHFP pour ce fichier. Je peux utiliser ssh-keygen pour générer l'empreinte digitale sans difficulté :

$ ssh-keygen -f foo_known_host -l
1040 09:a0:5c:5f:43:fb:e5:25:d8:0c:d8:dc:d7:7a:c4:62 foo.example.com. (RSA)

Mais il ne semble pas l'apprécier pour un enregistrement d'empreinte DNS :

$  ssh-keygen -f foo_known_host -r foo
failed to read v2 public key from foo_known_host.

Alors comment je fais ?

Note : Si vous êtes venu ici en demandant à un moteur de recherche comment générer un enregistrement SSHFP à partir d'un hôte distant (et non une copie locale de l'empreinte digitale comme ci-dessus), cela se fait par le biais de ssh-keyscan -D machine.name – .

Demandé el 7 de Juillet, 2009 par scottc

Réponses

Trop de publicités?

2voto

Dan Carley avatar
Dan Carley Points 24959

ssh-keygen(1) ne se comporte pas de la même manière que sshfp(1) .

Vous noterez dans la page de manuel que la syntaxe est :

ssh-keygen -r hostname [-f input_keyfile] [-g]

Le fichier devrait donc être un input_keyfile plutôt qu'un known_hosts_file . Si vous ne le spécifiez pas, il utilisera par défaut les clés locales du serveur, à savoir /etc/ssh/ssh_host_rsa_key.pub y /etc/ssh/ssh_host_dsa_key.pub .

Vous pouvez générer l'enregistrement à partir de chaque serveur pour lequel vous souhaitez créer des enregistrements SSHFP à l'aide de la commande ssh-keygen . Ou source sshfp et les créer tous à partir d'un seul known_hosts fichier.

Répondu el 7 de Juillet, 2009 par Dan Carley (24959 Points )

0voto

caleb avatar
caleb Points 41

Ce script est bon :

http://brmlab.cz/kb/sshfp.sh

Il doit être exécuté dans /etc/ssh, ou modifié pour être placé là avant qu'il ne fasse son travail.

Répondu el 23 de Septembre, 2013 par caleb (41 Points )

-1voto

ThorstenS avatar
ThorstenS Points 3044

Essayez -r $HOSTNAME comme premier argument :

$ ssh-keygen -r moppel -f ~/.ssh/id_dsa -g
moppel IN TYPE44 \# 22 02 01 3950bf0c2cf2318b9ab2187992b6f7869947c3aa
Répondu el 7 de Juillet, 2009 par ThorstenS (3044 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X