Próbuję znaleźć skrypt do odszyfrowania (odblokowania) nazw hostów ssh w pliku znanych_hostów, przekazując listę nazw hostów .
Zrób dokładnie odwrotność :
ssh-keygen -H -f known_hosts
Lub też, aby zrobić to samo, jeśli dla parametru sash config HashKnownHosts jest ustawiona wartość Nie:
ssh-keygen -R know-host.com -f known_hosts
ssh-keyscan -H know-host.com >> known_hosts
Ale bez ponownego pobierania klucza hosta (spowodowane przez ssh-keyscan).
Coś jak:
ssh-keygen --decrypt -f known_hosts --hostnames hostnames.txt
Gdzie hostnames.txt zawiera listę nazw hostów.
ssh
encryption
hostname
ssh-keygen
Xorax
źródło
źródło
known_hosts
. Co odszyfrować?Odpowiedzi:
Linie w
known_hosts
pliku nie są szyfrowane, są mieszane. Nie można ich odszyfrować, ponieważ nie są one szyfrowane. Nie można ich „odhashować”, ponieważ na tym polega hash - biorąc pod uwagę hash, niemożliwe jest odkrycie oryginalnego ciągu. Jedynym sposobem na „odhashowanie” jest odgadnięcie oryginalnego ciągu i zweryfikowanie zgadnięcia.Jeśli masz listę nazw hostów, możesz przekazać je
ssh-keygen -F
i zastąpić nazwą hosta.¹ W sensie praktycznym, tj. Zajęłoby to wszystkim komputerom istniejącym dziś dłużej niż obecny wiek wszechświata.
źródło
Strona podręcznika ssh-keygen (1) mówi o
-F hostname
opcji:To wydaje się być tym, czego chcesz.
źródło
known_hosts
plikused
.