como obter a impressão digital da RSA de um site remoto no Debian?

Question

como obter a impressão digital da RSA de um site remoto no Debian?

#1 resposta do (6 votos)

3

No Debian você pode configurar uma conta alioth. Depois de configurar as coisas, você precisa se autenticar no Debian. Você adiciona suas chaves ssh pelo link

Tudo isso está bem. O Debian também compartilha suas chaves SSH públicas aqui

Agora, quando você tenta se conectar ao site via ssh, recebo essa impressão digital de 256 SHA RSA - VbwoMdcyFWByMDQrIOcaUL6c16LV6 + 80G9 + Rs2rtA8E. Agora, isso pode estar correto, isso pode não ser correto, não há como dizer de qualquer forma porque não consigo ler o URL remoto. Eu olhei para: Como obtenha informações de impressão digital do servidor ssh e, portanto, tentei:

─[$] ssh-keygen -lf https://db.debian.org/machines.cgi\?host\=moszumanska                                                            [0:44:45]
ssh-keygen: https://db.debian.org/machines.cgi?host=moszumanska: No such file or directory

Alguma idéia do que estou fazendo errado aqui?

ssh debian

por shirish 07.03.2017 / 20:08

1 resposta

Tags ssh debian

É possível “proteger” um caractere IFS da divisão de campo? Listar o arquivo + o caminho do diretório recursivamente ordenado pelo tempo de acesso

score 6 · Accepted Answer

Chave do host SSH

O comando ssh-keyscan é o que você precisa para a chave do host. Ele foi desenvolvido para que os usuários possam obter chaves de host públicas sem precisar autenticar no servidor SSH. De sua página de manual:

ssh-keyscan is a utility for gathering the public ssh host keys of a number of hosts. It was designed to aid in building and verifying ssh_known_hosts files.

Para o seu exemplo específico, a saída de ssh-keyscan moszumanska.debian.org é

# moszumanska.debian.org:22 SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u6
moszumanska.debian.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzHN3B7CPXopYu0uswB5NKyro/I88Sgdui4UC80+x6FniylXtRDWSf+psaMAdgqrKHyV/TSWwcgc+Vrh+Us07wBwdOhHUBiPrEh/04KSbijguZHiQeQQWDD0xC+zOJ9Woa6WH+WZARE5aWd3YEupaII7VRG6e3sxUHmMpTMgc19/voPNUqNzrdqKQNKKc1JGKxM4B/7JRmVNHeclNRyXPJKSUSMpe4+g9ldMssKiY8foFFPFA8gQ3oIjIAr/pALm2q4JLpsVoJy/JonkgkjO8iRfklqyTVLrXTaBc0isrVR4pGZ1QFbucJ5LO5rdxPwc1rxcBxK9clhsuUaLz8fv5n
# moszumanska.debian.org:22 SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u6

Isso corresponde à chave de host SSH publicada .

Impressão digital da chave do host SSH

O comando ssh-keygen pode ser usado para obter a impressão digital. Eu já escrevi uma resposta detalhada sobre como esses dois comandos podem ser combinados .

$ ssh-keygen -lf <(ssh-keyscan moszumanska.debian.org 2>/dev/null)
2048 SHA256:VbwoMdcyFWByMDQrIOcaUL6c16LV6+80G9+Rs2rtA8E moszumanska.debian.org (RSA)