Parmak izlerini .ssh / known_hosts öğesinden nasıl çıkarırım?

Dizüstü bilgisayarımın çok iyi doldurulmuş bir ~/.ssh/known_hostsdosyası var. Masaüstümden uzaktaki ana bilgisayarlara bağlanırken, parmak izlerini takip etmenin gerçek bir angarya olabileceği için kaldıraç yapmak istiyorum. Ancak, bilinen ana bilgisayarlar için yerel olarak bilinen parmak izini bana sormanın ssh-keygenveya ssh-keyscansöylemenin bir yolunu bulamıyorum . Herhangi bir fikir?

— phyzome
kaynak

Üzerine kopyalayabilir misin?

— yayın tarihi

Bu komutu dene:

% ssh-keygen -l -f ~/.ssh/known_hosts

2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1,192.168.1.3 (RSA)
2048 a2:5e:8c:4e:2e:be:be:eb:23:12:5e:fe:6c:4b:23:dd mach2,192.168.1.1 (RSA)
1024 ae:5f:bc:e3:33:c3:dd:45:1e:18:1a:46:d1:d6:d2:39 mach3,192.168.1.6 (RSA)
...
...

sadece tek bir ana bilgisayar istiyorum:

% ssh-keygen -l -f ~/.ssh/known_hosts -F mach1
2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1 (RSA)

kaynaklar

http://www.gossamer-threads.com/lists/openssh/users/49503

— slm
kaynak

Teşekkürler! -lBilinen_hosts dosyasıyla kullanabileceğini bilmiyordum . İşte sorumu daha da iyi ssh-keygen -l -f ~/.ssh/known_hosts -F example.com

— anlatan

Bu arada, -F'nin benim için önemli olmasının sebebi, kurduğum SSH'nin hangi sürümünün, bilinen_hosts dosyasındaki tüm ana bilgisayar adlarına sahip olmasıdır. Sadece istediğim çizgiyi izleyemem. (Bu, eğer birisi özel anahtarımı alırsa - hangi makinelere girebileceklerini anlama olasılıklarının daha düşük olması durumunda faydalı bir güvenlik önlemidir.)

— phyzome

Openssh varsayılan sürümlerinin bir SHA256 karması için olduğuna dikkat çekmek gerekir. Eski md5 karma değerini almak için bu -E md5seçeneği kullanın.

— JumperPunk

Ve standart olmayan bir liman kullanılırsa:[example.com]:1234

— fizom

Bir SSH sunucusu için ana bilgisayar parmak izi almak için (örnek IP'yi sunucunuzun IP veya ana bilgisayar adı ile değiştirin):ssh-keyscan 123.123.12.34 | ssh-keygen -l -f -

— TrinitronX