Как расшифровать имена хостов зашифрованных .ssh / known_hosts со списком имен хостов?

Я пытаюсь найти скрипт для дешифрования (unhash) имен хостов ssh в файле known_hosts , передавая список хост-хостов .

Итак, чтобы сделать в точности наоборот :

ssh-keygen -H -f known_hosts

Или также, чтобы сделать то же самое, если ssh config HashKnownHosts установлен в No:

ssh-keygen -R know-host.com -f known_hosts
ssh-keyscan -H know-host.com >> known_hosts

Но без повторной загрузки ключа хоста (вызвано ssh-keyscan).

Что-то вроде:

ssh-keygen --decrypt -f known_hosts --hostnames hostnames.txt

Где hostnames.txt содержит список имен хостов.

Строки в known_hostsфайле не шифруются, они хешируются. Вы не можете расшифровать их, потому что они не зашифрованы. Вы не можете «разархивировать» их, потому что в этом весь хэш - учитывая, что это невозможно, - обнаружить исходную строку. Единственный способ «разомкнуть» - угадать исходную строку и проверить правильность вашего предположения.

Если у вас есть список имен хостов, вы можете передать их ssh-keygen -Fи заменить на имя хоста.

while read host comment; do
  found=$(ssh-keygen -F "$host" | grep -v '^#' | sed "s/^[^ ]*/$host/")
  if [ -n "$found" ]; then
    ssh-keygen -R "$host"
    echo "$found" >>~/.ssh/known_hosts
  fi
done <hostnames.txt

¹ _{В практическом смысле, т. Е. Все компьютеры, существующие сегодня, потребуют больше времени, чем нынешний век вселенной, чтобы сделать это.}

Справочная страница ssh-keygen (1) говорит об этом -F hostname:

Найдите указанное имя хоста в файле known_hosts, перечислив найденные случаи. Эта опция полезна для поиска имен или адресов хэшированных хостов, а также может использоваться вместе с -Hопцией печати найденных ключей в хешированном формате.

Кажется, это то, что вы хотите.