it-swarm.com.de

Ist es möglich, die Hosts in der Datei unknown_hosts herauszufinden?

Ich würde gerne sehen, welche Hosts in meiner Datei "unknown_hosts" enthalten sind, aber sie scheint nicht für Menschen lesbar zu sein. Kann man es lesen?

Insbesondere gibt es einen Host, zu dem ich über mehrere Namen eine Verbindung herstellen kann, und ich möchte herausfinden, welchen Fingerabdruck ich von meiner bekannten Hosts-Datei erwarte.

Update: Ich verwende OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25. März 2009

Eine Zeile aus meiner Datei "unknown_hosts" sieht ungefähr so ​​aus:

|1|guO7PbLLb5FWIpxNZHF03ESTTKg=|r002DA8L2JUYRVykUh7jcVUHeYE= ssh-rsa AAAAB3NzaC1yc2EAAFADAQABAAABAQDWp73ulfigmbbzif051okmDMh5yZt/DlZnsx3DEOYHu3Nu/+THJnUAfkfEc1XkOFiFgbUyK/08Ty0K6ExUaffb1ERfXXyyp63rpCTHOPonSrnK7adl7YoPDd4BcIUZd1Dk7HtuShMmuk4l83X623cr9exbfm+DRaeyFNMFSEkMzztBYIkhpA2DWlDkd90OfVAvyoOrJPxztmIZR82qu/5t2z58sJ6Jm2xdp2ckySgXulq6S4k+hnnGuz2p1klviYCWGJMZfyAB+V+MTjGGD/cj0SkL5v/sa/Fie1zcv1SLs466x3H0kMllz6gAk0/FMi7eULspwnIp65g45qUAL3Oj
122
Colin Newell

Sie haben HashKnownHosts in Ihrer ssh_config - Datei auf "yes" gesetzt, sodass die Hostnamen nicht im Klartext verfügbar sind.

Wenn Sie den gesuchten Hostnamen im Voraus kennen, können Sie ihn suchen mit:

    ssh-keygen -H -F hostname

Hier ist der relevante Abschnitt aus der ssh-keygen(1) Manpage:

 -F hostname
         Search for the specified hostname in a known_hosts file, listing
         any occurrences found.  This option is useful to find hashed Host
         names or addresses and may also be used in conjunction with the
         -H option to print found keys in a hashed format.
144
pdo

Für zukünftige Suchende enthält dieser Artikel (ohne Haftungsausschluss: Ich bin nicht verbunden) ein relativ einfaches Perl-Skript zum Brute-Force-Hashing von gehashten IPs und Hostnamen in known_hosts.

http://blog.rootshell.be/2010/11/03/bruteforcing-ssh-known_hosts-files/

Es ermöglicht das Starten von einer bestimmten IP-Adresse. Es kann auch leicht geändert werden, um ein Wörterbuch zu verwenden.

Außerdem wurde im Juni 2014 das John the Ripper-Projekt nterstützung für das Knacken bekannter_Hosts hinzugefügt , das mehrere CPU-Kerne, GPUs, Wörterbuch-Mangling usw. nutzen kann.

Sie können dieses nmap-Snippet auch verwenden, um ein Wörterbuch aller RFC1918-IP-Adressen zu generieren, die als Wörterbuch verwendet werden sollen:

nmap -sL -Pn -n 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 |\
    grep '^Nmap scan report for' | cut -d\  -f5 >ips.list
17
Royce Williams

Tut ssh-keygen -l -f ~/.ssh/known_hosts Hilfe? (Mit -vSie erhalten auch schöne kleine Schatzkarten, z.

+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+
4
sr_

Verwenden Sie die Option -l Zu ssh-keygen, Um Fingerabdrücke aufzulisten, und die Option -F, Um in Ihrer Datei known_hosts Nach einem Hostnamen zu suchen.

$ ssh-keygen -l -F sdf.org
# Host sdf.org found: line 835 type RSA
2048 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17 |1|9J47PEllvWk/HJ6LPz5pOB2/7rc=|ld0BtQh5V3NdhBHBwR/ZqSv8bqY= (RSA)

Mit ssh-keyscan Können Sie den Fingerabdruck in Ihrem known_hosts Mit dem vom Server vergleichen.

$ ssh-keyscan sdf.org | awk '{print $3}' | base64 -d | openssl md5 -c
# sdf.org SSH-2.0-OpenSSH_7.1
# sdf.org SSH-2.0-OpenSSH_7.1
no hostkey alg
(stdin)= 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17
3
xn.

Am Anfang jeder Zeile "unknown_hosts" (vor der Zeichenfolge "ssh-dss" oder "ssh-rsa") befindet sich die Host-Zeichenfolge/IP:

hostgn6 ssh-dss AAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExIThOj3Yexynu+wSRGjMm4GfF+og2kAljZyUjhBFeM+WYbJzcDSDB [...] ==
yumyumn6.dik6.dir2g.some.net ssh-dss AAAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExITh [...] ==
2
Ouki