Chciałbym zobaczyć, jakie hosty znajdują się w moim pliku znane_hosty, ale wydaje się, że nie jest czytelny dla człowieka. Czy można to przeczytać?
Mówiąc dokładniej, istnieje host, z którym mogę się połączyć za pomocą kilku nazw i chcę dowiedzieć się, jakiego odcisku palca oczekuję od mojego znanego pliku hosts.
Aktualizacja: Używam OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 marca 2009
Linia z mojego pliku znane_hosty wygląda mniej więcej tak:
|1|guO7PbLLb5FWIpxNZHF03ESTTKg=|r002DA8L2JUYRVykUh7jcVUHeYE= ssh-rsa AAAAB3NzaC1yc2EAAFADAQABAAABAQDWp73ulfigmbbzif051okmDMh5yZt/DlZnsx3DEOYHu3Nu/+THJnUAfkfEc1XkOFiFgbUyK/08Ty0K6ExUaffb1ERfXXyyp63rpCTHOPonSrnK7adl7YoPDd4BcIUZd1Dk7HtuShMmuk4l83X623cr9exbfm+DRaeyFNMFSEkMzztBYIkhpA2DWlDkd90OfVAvyoOrJPxztmIZR82qu/5t2z58sJ6Jm2xdp2ckySgXulq6S4k+hnnGuz2p1klviYCWGJMZfyAB+V+MTjGGD/cj0SkL5v/sa/Fie1zcv1SLs466x3H0kMllz6gAk0/FMi7eULspwnIp65g45qUAL3Oj
Odpowiedzi:
W pliku
HashKnownHosts
ustawiono „yes
”ssh_config
, więc nazwy hostów nie są dostępne w postaci zwykłego tekstu.Jeśli znasz nazwę hosta, którego szukasz z wyprzedzeniem, możesz wyszukać ją za pomocą:
Oto odpowiednia sekcja ze strony podręcznika
ssh-keygen(1)
:źródło
22
, wówczas format wknown_hosts
jest inny. Następnie musisz użyć następującego polecenia:ssh-keygen -H -F [host.example.com]:2222
Dla przyszłych poszukiwaczy ten artykuł (nie zrzeczenie się odpowiedzialności: nie jestem afilowany) zawiera stosunkowo prosty skrypt Perla do brutalnego wymuszania adresów IP i nazw hostów
known_hosts
.http://blog.rootshell.be/2010/11/03/bruteforcing-ssh-known_hosts-files/
Umożliwia rozpoczęcie od określonego adresu IP. Można go również łatwo zmodyfikować, aby używał słownika.
Ponadto w czerwcu 2014 r. Projekt John the Ripper dodał obsługę crackowania znanych hostów, która może korzystać z wielu rdzeni procesora, procesorów graficznych, manipulacji słownikami itp.
Możesz także użyć tego fragmentu nmap, aby wygenerować słownik wszystkich adresów IP RFC1918, który będzie używany jako słownik:
źródło
Czy
ssh-keygen -l -f ~/.ssh/known_hosts
pomaga (Korzystając z-v
ciebie otrzymujesz również ładne małe mapy skarbów, npźródło
ssh-keygen -l -f ~/.ssh/known_hosts -F <hostname>
ssh-keygen -l -F <hostname>
jest jeszczeNa początku każdej linii „znane_ hosty” znajduje się ciąg hosta / ip (przed ciągiem „ssh-dss” lub „ssh-rsa”):
źródło
awk '{print $1}' known_hosts
robi sztuczka. Należy pamiętać, że serwery nasłuchujące na niestandardowych portach kończą się jako, powiedzmy,[some-server]:5555
wknown_hosts
.Użyj
-l
opcji, abyssh-keygen
wyświetlić listę odcisków palców, oraz-F
opcji wyszukiwania nazwy hosta wknown_hosts
pliku.Możesz użyć
ssh-keyscan
do porównania odcisku palca w twoim z odciskiemknown_hosts
z serwera.źródło