আমি কীভাবে .ss / জ্ঞাত_হোস্ট থেকে আঙুলের ছাপগুলি বের করব?


72

আমার ল্যাপটপে একটি জনবহুল ~/.ssh/known_hostsফাইল রয়েছে। আমার ডেস্কটপ থেকে দূরবর্তী হোস্টগুলির সাথে সংযোগ করার সময়, আমি আঙ্গুলের ছাপগুলি ট্র্যাক করা একটি আসল কাজ হতে পারে বলে আমি উত্তোলন করতে চাই। তবে, আমি পরিচিত হোস্টের জন্য স্থানীয়ভাবে পরিচিত ফিঙ্গারপ্রিন্ট জিজ্ঞাসা করার ssh-keygenবা ssh-keyscanবলার উপায় খুঁজে পাচ্ছি না । কোন ধারনা?

উত্তর:


95

এই আদেশটি ব্যবহার করে দেখুন:

% ssh-keygen -l -f ~/.ssh/known_hosts

2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1,192.168.1.3 (RSA)
2048 a2:5e:8c:4e:2e:be:be:eb:23:12:5e:fe:6c:4b:23:dd mach2,192.168.1.1 (RSA)
1024 ae:5f:bc:e3:33:c3:dd:45:1e:18:1a:46:d1:d6:d2:39 mach3,192.168.1.6 (RSA)
...
...

শুধু একটি একক হোস্ট চাই:

% ssh-keygen -l -f ~/.ssh/known_hosts -F mach1
2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1 (RSA)

সম্পদ

http://www.gossamer-threads.com/lists/openssh/users/49503


9
ধন্যবাদ! আমি জানতাম না যে আপনি -lএকটি পরিচিত_হোস্ট ফাইল ব্যবহার করতে পারেন । এখানে একটি সংস্করণ যা আরও ভাল আমার প্রশ্ন ঠিকানাগুলি আছে:ssh-keygen -l -f ~/.ssh/known_hosts -F example.com
পাশাপাশি আপনার mods, চিকিত্সা

4
ঘটনাক্রমে, কারণটি -F আমার পক্ষে গুরুত্বপূর্ণ এটি হ'ল আমি যে সমস্ত সংস্করণ ইনস্টল করেছি এসএসএইচ-এর যে কোনও সংস্করণ পরিচিত_হোস্ট ফাইলের সমস্ত হোস্টনামটি হ্যাশ করেছে। আমি যে লাইনে চাই তার জন্য কেবল গ্রেপ করতে পারি না। (যদি কোনও ব্যক্তি যদি আমার ব্যক্তিগত কীটি পান তবে এটি কোনও কার্যকর সুরক্ষার ব্যবস্থা)
আপনার মোডের সাথে ভাল আচরণ করুন

13
এটি লক্ষণীয় যে ওপেনশ্যাশের সাম্প্রতিক সংস্করণগুলি একটি SHA256 হ্যাশকে ডিফল্ট করেছে। পুরানো এমডি 5 হ্যাশ পেতে -E md5বিকল্পটি ব্যবহার করুন ।
জাম্পারপুঙ্ক

3
এবং যদি কোনও মানক-মানক বন্দর ব্যবহার করা হয়:[example.com]:1234
আপনার মোডগুলি

3
কোনও এসএসএইচ সার্ভারের জন্য হোস্ট কী আঙ্গুলের ছাপগুলি পেতে (আপনার সার্ভারের আইপি বা হোস্টনামের সাথে আইপি উদাহরণস্বরূপ প্রতিস্থাপন করুন):ssh-keyscan 123.123.12.34 | ssh-keygen -l -f -
ট্রিনিট্রনএক্স
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.