~ / .ssh / Author_keys [2] zawiera listę kluczy publicznych.
Niestety, każdy klucz publiczny nie określa siły klucza (liczby bitów).
Czy istnieje narzędzie, które może przetwarzać ten plik linia po linii i generować siłę klucza?
Sprawdziłem strony podręcznika pod kątem ssh-keygen
, ale wygląda na to, że będzie działać tylko z kluczami prywatnymi.
Ponadto, czy istnieje narzędzie, które wyświetlałoby skrót Sha1 w taki sam sposób, jak jest wyświetlane w pageant
narzędziu Putty?
Format, którego szukam:
Key Algorithm Strength Hash Comment
ssh-rsa 2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff user1@host1
ssh-rsa 2048 11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff:11 user2@host2
ssh-keygen
cały plik. Zobacz moją odpowiedź poniżej .Odpowiedzi:
ssh-keygen może wykonać rdzeń pracy (generowanie odcisku palca z klucza publicznego), ale nie przetwarza automatycznie listy wielu kluczy, jak to zwykle znajduje się w
authorized_keys
pliku.Oto skrypt, który dzieli klucze, przekazuje je do ssh-keygen i tworzy żądaną tabelę:
źródło
tmp="$(mktemp -t fingerprint-authkeys)"
należy zmienić natmp="$(mktemp -t fingerprint-authkeys.XXX)"
mktemp(1)
potrzebują xs: FreeBSD , Mac OS X . Ale dodanie ich nie zaszkodzi zachowaniu tych, którzy ich nie potrzebują (po prostu kończą się na X przed losowym przyrostkiem)./home/steve/.scripts/key-strength: line 36: $1: unbound variable
-l
opcja była naprawdę tym, czego szukałem! Nadal jest niewiarygodne, że nie możnaMUST
przesyłać niczego do ssh-keygen i mieć pliku na dysku.ssh-keygen
cały plik. Zobacz moją odpowiedź poniżej .ssh-keygen
w openssh-7.2 (obecnie przynajmniej w Fedorze i Ubuntu Xenial) obsługuje odczyt wielu kluczy z jednego pliku. Dlatego działa po prostudaje pożądaną wydajność.
źródło
Jeśli masz Zsh, możesz to zrobić jako jeden wiersz:
źródło
ekstrapolowanie z rozwiązania zsh rozwiązania bash
prawie ... Powinno to działać, ale wydaje się, że ssh-keygen nie lubi czytać bezpośrednio z wygenerowanego fd. Używanie pliku tymczasowego dla <(przekierowanie, to działa. Dlaczego?
oczywiście możesz łatwiej to napisać i być szczęśliwym
źródło
Skrypt zawierający listę wszystkich odcisków palców z
authorized_keys
pliku utworzonego przez saravana:źródło