Como visualizar a chave de host do ECDSA de um servidor?

1

Ao receber uma mensagem como a seguinte, como posso visualizar a chave do servidor?

$ ssh example.com
Warning: the ECDSA host key for 'example' differs from the key for the IP address '10.0.0.2'
Offending key for IP in /Users/louis/.ssh/known_hosts:1

Ao fazer ssh -v example.com , posso ver debug1: Server host key: ecdsa-sha2-nistp256 SHA256:... , mas isso não é o mesmo que a chave ssh-rsa armazenada em known_hosts depois de corrigir o problema.

    
por Louis 05.10.2018 / 01:59

2 respostas

2

Uma maneira bem fácil é usar ssh-keyscan. Este comando solicitará chaves do servidor remoto. Por exemplo, se eu quisesse as chaves de host rsa, ecdsa e ed25519 de demo.example.org, eu poderia usar este comando.

$ ssh-keyscan -t rsa,ecdsa,ed25519 demo.example.org

# demo.example.org:22 SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u4
demo.example.org ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBP6LHP2MDkPBtfBF546K9ZlPtJYVF3MMMn0ZMWEY6fkiAR+CPTfPo2l31qHMEJ0g1TT4MM0WBp8/okeBLlkgkhQ=
# demo.example.org:22 SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u4
demo.example.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAuVatNRkjLPQOqXF9sVJOgfzKcfVJUlaFv6vfw1sBcxujRnLy0GInn0HxraXxm60dZWlkIyjhzp7CFWK9PNJ/q2NrhPa1NcWLQ4zbandj4whXYXNdysY0LSQzefrXUiEHCIk1lmBuNx59tzAS0I5S6IYH6S72g+g16HNcaJ8SEJnmFpVu5nKzhNVZls47tM+MCVjMZ92xgWkziFgnDqarfxRgL8ZKgnwQ5jPaltNf73qamAuGsMnvR8VfNpeT3QFH2MzYO/um1HYMhiUMKJfL6S4hG0rIFbF4riXnav7XPWpBVRNtLdT2w2z996wxhrvBxNLQAKK2d6jUOHWC+7x7
# demo.example.org:22 SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u4
demo.example.org ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINEGDaHtAIq+r98FqHL6ERuZ8ZcGyNyu3iW0XOskqQbh

Se você quisesse as versões com hash e quisesse anexá-las ao seu known_hosts, você poderia usar um comando como este.

ssh-keyscan -t rsa,ecdsa,ed25519 -H demo.example.org 2>/dev/null >> .ssh/known_hosts
    
por 05.10.2018 / 02:15
0

As chaves do host são geralmente encontradas em /etc/ssh/ no servidor ao qual você está tentando se conectar. A sequência de chaves do host do servidor impressa na saída detalhada é simplesmente a impressão digital da chave pública do servidor, não a própria chave real.

    
por 05.10.2018 / 02:17

Tags