O arquivo .ssh/known_hosts não marca os hosts à medida que são adicionados. O registro de data e hora da modificação do arquivo em si apontaria para a hora mais recente possível em que o host foi adicionado.
meu laptop aparentemente mudou sua chave RSA, então quando eu me conecto a ele por SSH, recebo a mensagem de IDENTIFICAÇÃO DO HOST REMOTO MUDOU.
Não me lembro se a última vez que me conectei ao meu laptop foi antes de reinstalar algo, então gostaria de saber se há um registro do timestamp quando confiei na chave do meu laptop pela última vez.
Obrigado
O arquivo .ssh/known_hosts não marca os hosts à medida que são adicionados. O registro de data e hora da modificação do arquivo em si apontaria para a hora mais recente possível em que o host foi adicionado.
Sempre que você receber esta mensagem "A IDENTIFICAÇÃO DO ALOJAMENTO REMOTO MUDOU", aqui, a impressão digital da chave pública desempenha um papel importante. Escrevi sobre esse tópico neste link Agora, conforme sua pergunta, você quer saber quando o arquivo known_hosts foi atualizado depois de confiar na chave, o que significa que o arquivo known_hosts foi atualizado com a nova impressão da chave pública.
Aqui você tem que verificar dois arquivos na máquina de destino. (1) /etc/ssh/ssh_host_rsa_key.pub (Mantém as informações da impressão digital da chave pública) (2) Verifique /var/log/auth.log no Debian e no Ubuntu, no Red Hat e no CentOS / var / log / secure
(1) Obtenha detalhes quando o arquivo /etc/ssh/ssh_host_rsa_key.pub for modificado pela última vez. Abaixo, o comando fornecerá a você data e hora quando a nova impressão da chave pública foi atualizada
stat /etc/ssh/ssh_host_rsa_key.pub
(2) Agora, verifique o arquivo auth.log ou seguro quando acessou a máquina via ssh.
Portanto, você precisa descobrir quando o acesso ssh do cliente ocorreu após modificar o registro de data e hora do arquivo /etc/ssh/ssh_host_rsa_key.pub. O stap mais próximo da data será sua resposta.