Início / unix / Perguntas / 719892
Accepted
Manuel Jordan
Asked: 2022-10-06 07:56:22 +0800 CST

Como extraio impressões digitais de .ssh/known_hosts? mas filtrando por um tipo de chave específico

  • 772

Eu li esta pergunta:

A resposta é válida, então tentei algumas variações:

ssh-keygen           -lf   ~/.ssh/known_hosts -F 192.168.1.X
ssh-keygen           -lvf  ~/.ssh/known_hosts -F 192.168.1.X
ssh-keygen -E md5    -lvf  ~/.ssh/known_hosts -F 192.168.1.X
ssh-keygen -E sha256 -lvf  ~/.ssh/known_hosts -F 192.168.1.X

Todos funcionam como esperado.

Como uma observação: para qualquer compartilhamento de comando acima, ele mostra todas as impressões digitais juntas com base em seus próprios tipos de chaves , como rsa, ecdsaetc.... estou bem com isso, mas... o motivo deste post

Pergunta:

  • Como executar o ssh-keygencomando com um filtro para um key type?

Algo semelhante ao que ssh-keyscantem com a -topção, portanto algo como:

ssh-keygen -lf   ~/.ssh/known_hosts -F 192.168.1.X -? rsa
ssh-keygen -lf   ~/.ssh/known_hosts -F 192.168.1.X -? ecdsa

Então o que poderia ser ?? - Eu vi o ssh-keygen --helpe parece que não existe esse suporte.

ssh openssh

1 respostas

  1. Best Answer

    Em shells do tipo Korn, você sempre pode fazer:

    ssh-keygen -lf <(grep ' ssh-rsa ' ~/.ssh/known_hosts) -F localhost

    O mesmo com peixes:

    ssh-keygen -lf (grep ' ssh-rsa ' ~/.ssh/known_hosts|psub) -F localhost

    Ou outros shells assumindo um sistema que tem /dev/stdin(a maioria nos dias de hoje):

    grep ' ssh-rsa ' ~/.ssh/known_hosts | ssh-keygen -lf /dev/stdin -F localhost

    Isso pressupõe que ssh-rsanão seja encontrado em nenhum outro lugar nas linhas desses known_hostsarquivos (como em comentários ou opções).

    • 1

relate perguntas