Parmak izlerini .ssh / known_hosts öğesinden nasıl çıkarırım?


70

Dizüstü bilgisayarımın çok iyi doldurulmuş bir ~/.ssh/known_hostsdosyası var. Masaüstümden uzaktaki ana bilgisayarlara bağlanırken, parmak izlerini takip etmenin gerçek bir angarya olabileceği için kaldıraç yapmak istiyorum. Ancak, bilinen ana bilgisayarlar için yerel olarak bilinen parmak izini bana sormanın ssh-keygenveya ssh-keyscansöylemenin bir yolunu bulamıyorum . Herhangi bir fikir?


1
Üzerine kopyalayabilir misin?
yayın tarihi

Yanıtlar:


93

Bu komutu dene:

% ssh-keygen -l -f ~/.ssh/known_hosts

2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1,192.168.1.3 (RSA)
2048 a2:5e:8c:4e:2e:be:be:eb:23:12:5e:fe:6c:4b:23:dd mach2,192.168.1.1 (RSA)
1024 ae:5f:bc:e3:33:c3:dd:45:1e:18:1a:46:d1:d6:d2:39 mach3,192.168.1.6 (RSA)
...
...

sadece tek bir ana bilgisayar istiyorum:

% ssh-keygen -l -f ~/.ssh/known_hosts -F mach1
2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1 (RSA)

kaynaklar

http://www.gossamer-threads.com/lists/openssh/users/49503


9
Teşekkürler! -lBilinen_hosts dosyasıyla kullanabileceğini bilmiyordum . İşte sorumu daha da iyi ssh-keygen -l -f ~/.ssh/known_hosts -F example.com
anlatan

4
Bu arada, -F'nin benim için önemli olmasının sebebi, kurduğum SSH'nin hangi sürümünün, bilinen_hosts dosyasındaki tüm ana bilgisayar adlarına sahip olmasıdır. Sadece istediğim çizgiyi izleyemem. (Bu, eğer birisi özel anahtarımı alırsa - hangi makinelere girebileceklerini anlama olasılıklarının daha düşük olması durumunda faydalı bir güvenlik önlemidir.)
phyzome

13
Openssh varsayılan sürümlerinin bir SHA256 karması için olduğuna dikkat çekmek gerekir. Eski md5 karma değerini almak için bu -E md5seçeneği kullanın.
JumperPunk

3
Ve standart olmayan bir liman kullanılırsa:[example.com]:1234
fizom

3
Bir SSH sunucusu için ana bilgisayar parmak izi almak için (örnek IP'yi sunucunuzun IP veya ana bilgisayar adı ile değiştirin):ssh-keyscan 123.123.12.34 | ssh-keygen -l -f -
TrinitronX
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.