Как просмотреть ключ хоста сервера ECDSA?
При получении следующего сообщения, как я могу просмотреть ключ сервера?
$ ssh example.com
Warning: the ECDSA host key for 'example' differs from the key for the IP address '10.0.0.2'
Offending key for IP in /Users/louis/.ssh/known_hosts:1
При выполнении ssh -v example.com я вижу debug1: Server ключ хоста: ecdsa-sha2-nistp256 SHA256: ... , но это не то же самое, что ключ ssh-rsa, который в конечном итоге сохраняется в known_hosts после устранения проблемы.
Один довольно простой способ - использовать ssh-keyscan. Эта команда запросит ключи с удаленного сервера. Например, если мне нужны ключи хоста rsa, ecdsa и ed25519 с demo.example.org, я мог бы использовать эту команду.
$ ssh-keyscan -t rsa,ecdsa,ed25519 demo.example.org
# demo.example.org:22 SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u4
demo.example.org ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBP6LHP2MDkPBtfBF546K9ZlPtJYVF3MMMn0ZMWEY6fkiAR+CPTfPo2l31qHMEJ0g1TT4MM0WBp8/okeBLlkgkhQ=
# demo.example.org:22 SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u4
demo.example.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDAuVatNRkjLPQOqXF9sVJOgfzKcfVJUlaFv6vfw1sBcxujRnLy0GInn0HxraXxm60dZWlkIyjhzp7CFWK9PNJ/q2NrhPa1NcWLQ4zbandj4whXYXNdysY0LSQzefrXUiEHCIk1lmBuNx59tzAS0I5S6IYH6S72g+g16HNcaJ8SEJnmFpVu5nKzhNVZls47tM+MCVjMZ92xgWkziFgnDqarfxRgL8ZKgnwQ5jPaltNf73qamAuGsMnvR8VfNpeT3QFH2MzYO/um1HYMhiUMKJfL6S4hG0rIFbF4riXnav7XPWpBVRNtLdT2w2z996wxhrvBxNLQAKK2d6jUOHWC+7x7
# demo.example.org:22 SSH-2.0-OpenSSH_7.4p1 Debian-10+deb9u4
demo.example.org ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAINEGDaHtAIq+r98FqHL6ERuZ8ZcGyNyu3iW0XOskqQbh
Если вам нужны хешированные версии и вы хотите добавить их в свои известные_узлы, вы можете использовать такую команду .
ssh-keyscan -t rsa,ecdsa,ed25519 -H demo.example.org 2>/dev/null >> .ssh/known_hosts
Ключи хоста обычно находятся в / etc / ssh / на сервере, к которому вы пытаетесь подключиться. Строка ключа хоста сервера, напечатанная в подробном выводе, является просто отпечатком открытого ключа сервера, а не самим ключом.