Known_hosts dosyasındaki hostları bulmak mümkün müdür?

Bilinen_hosts dosyamda hangi ana bilgisayarların olduğunu görmek isterdim ama insan tarafından okunabilir gibi görünmüyor. Okumak mümkün mü?

Daha spesifik olarak, birkaç isim üzerinden bağlanabileceğim bir ana bilgisayar var ve bilinen ana bilgisayar dosyamdan beklediğim parmak izini bulmak istiyorum.

Güncelleştirme: OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009 kullanıyorum

Bilinen_top dosyamdan bir satır böyle gözüküyor,

|1|guO7PbLLb5FWIpxNZHF03ESTTKg=|r002DA8L2JUYRVykUh7jcVUHeYE= ssh-rsa AAAAB3NzaC1yc2EAAFADAQABAAABAQDWp73ulfigmbbzif051okmDMh5yZt/DlZnsx3DEOYHu3Nu/+THJnUAfkfEc1XkOFiFgbUyK/08Ty0K6ExUaffb1ERfXXyyp63rpCTHOPonSrnK7adl7YoPDd4BcIUZd1Dk7HtuShMmuk4l83X623cr9exbfm+DRaeyFNMFSEkMzztBYIkhpA2DWlDkd90OfVAvyoOrJPxztmIZR82qu/5t2z58sJ6Jm2xdp2ckySgXulq6S4k+hnnGuz2p1klviYCWGJMZfyAB+V+MTjGGD/cj0SkL5v/sa/Fie1zcv1SLs466x3H0kMllz6gAk0/FMi7eULspwnIp65g45qUAL3Oj

Sen var ettik HashKnownHostsiçin "set yes" ta ssh_configdosyası, bu nedenle sunucu isimleri düz metin olarak kullanılamaz.

Önceden beklediğiniz ana bilgisayar adını biliyorsanız, araştırabilirsiniz:

    ssh-keygen -H -F hostname

İşte ssh-keygen(1)man sayfasından ilgili bölüm :

 -F hostname
         Search for the specified hostname in a known_hosts file, listing
         any occurrences found.  This option is useful to find hashed host
         names or addresses and may also be used in conjunction with the
         -H option to print found keys in a hashed format.

Gelecekte arama yapanlar için, bu makalenin (feragatnamesi olmayan: ilgisizim), IP'leri ve ana bilgisayar adlarını kaba kuvvetle zorlamak için nispeten basit bir Perl komut dosyası vardır known_hosts.

http://blog.rootshell.be/2010/11/03/bruteforcing-ssh-known_hosts-files/

Belirli bir IP adresinden başlamayı sağlar. Ayrıca bir sözlük kullanmak için kolayca değiştirilebilir.

Ayrıca Haziran 2014'te, John the Ripper projesi çatlama known_hosts desteği eklendi birden fazla CPU çekirdeğinden, GPU'ları, sözlük bozma vb yararlanabilir,

Bu nmap pasajını, sözlük olarak kullanmak üzere tüm RFC1918 IP adreslerinin sözlüğünü oluşturmak için de kullanabilirsiniz:

nmap -sL -Pn -n 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 |\
    grep '^Nmap scan report for' | cut -d\  -f5 >ips.list

Yardımcı ssh-keygen -l -f ~/.ssh/known_hostsolur mu? ( -vSeni kullanarak aynı zamanda küçük güzel hazine haritaları alırsın

+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

Her "known_hosts" satırının başlangıcında ana bilgisayar dizgisi / ipi vardır ("ssh-dss" veya "ssh-rsa" dizesinden önce):

hostgn6 ssh-dss AAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExIThOj3Yexynu+wSRGjMm4GfF+og2kAljZyUjhBFeM+WYbJzcDSDB [...] ==
yumyumn6.dik6.dir2g.some.net ssh-dss AAAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExITh [...] ==

Kullanma -lseçeneği ssh-keygenparmak izi listelemek için ve -Fseçeneği bir ana makine aramak için known_hostsdosyanın.

$ ssh-keygen -l -F sdf.org
# Host sdf.org found: line 835 type RSA
2048 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17 |1|9J47PEllvWk/HJ6LPz5pOB2/7rc=|ld0BtQh5V3NdhBHBwR/ZqSv8bqY= (RSA)

ssh-keyscanİçinizdeki parmak izini known_hostssunucudaki ile karşılaştırmak için kullanabilirsiniz .

$ ssh-keyscan sdf.org | awk '{print $3}' | base64 -d | openssl md5 -c
# sdf.org SSH-2.0-OpenSSH_7.1
# sdf.org SSH-2.0-OpenSSH_7.1
no hostkey alg
(stdin)= 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17