Можно ли узнать хосты в файле known_hosts?

Я хотел бы видеть, какие хосты есть в моем файле known_hosts, но он не кажется читаемым человеком. Можно ли это прочитать?

Более конкретно, есть хост, к которому я могу подключиться через несколько имен, и я хочу узнать, какой отпечаток я ожидаю от него из моего известного файла hosts.

Обновление: я использую OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 марта 2009 г.

Строка из моего файла known_hosts выглядит примерно так:

|1|guO7PbLLb5FWIpxNZHF03ESTTKg=|r002DA8L2JUYRVykUh7jcVUHeYE= ssh-rsa AAAAB3NzaC1yc2EAAFADAQABAAABAQDWp73ulfigmbbzif051okmDMh5yZt/DlZnsx3DEOYHu3Nu/+THJnUAfkfEc1XkOFiFgbUyK/08Ty0K6ExUaffb1ERfXXyyp63rpCTHOPonSrnK7adl7YoPDd4BcIUZd1Dk7HtuShMmuk4l83X623cr9exbfm+DRaeyFNMFSEkMzztBYIkhpA2DWlDkd90OfVAvyoOrJPxztmIZR82qu/5t2z58sJ6Jm2xdp2ckySgXulq6S4k+hnnGuz2p1klviYCWGJMZfyAB+V+MTjGGD/cj0SkL5v/sa/Fie1zcv1SLs466x3H0kMllz6gAk0/FMi7eULspwnIp65g45qUAL3Oj

В вашем файле HashKnownHostsустановлено значение " yes" ssh_config, поэтому имена хостов не доступны в виде открытого текста.

Если вы заранее знаете имя хоста, который вы ищете, вы можете найти его с помощью:

    ssh-keygen -H -F hostname

Вот соответствующий раздел со ssh-keygen(1)страницы руководства :

 -F hostname
         Search for the specified hostname in a known_hosts file, listing
         any occurrences found.  This option is useful to find hashed host
         names or addresses and may also be used in conjunction with the
         -H option to print found keys in a hashed format.

Для будущих пользователей эта статья (без оговорок: я не аффилирован) содержит сравнительно простой Perl-скрипт для хэшированных IP-адресов и имен хостов known_hosts.

http://blog.rootshell.be/2010/11/03/bruteforcing-ssh-known_hosts-files/

Это позволяет начать с определенного IP-адреса. Он также может быть легко изменен для использования словаря.

Кроме того, в июне 2014 года в проекте John the Ripper была добавлена ​​поддержка взлома known_hosts , который может использовать преимущества нескольких ядер ЦП, графических процессоров, перебора словаря и т. Д.

Вы также можете использовать этот фрагмент nmap для создания словаря всех IP-адресов RFC1918 для использования в качестве словаря:

nmap -sL -Pn -n 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 |\
    grep '^Nmap scan report for' | cut -d\  -f5 >ips.list

Помогает ssh-keygen -l -f ~/.ssh/known_hosts? (Используя -vвы также получите хорошие карты сокровищ, например,

+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

В начале каждой строки «known_hosts» (перед строкой «ssh-dss» или «ssh-rsa») находится строка хоста / ip:

hostgn6 ssh-dss AAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExIThOj3Yexynu+wSRGjMm4GfF+og2kAljZyUjhBFeM+WYbJzcDSDB [...] ==
yumyumn6.dik6.dir2g.some.net ssh-dss AAAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExITh [...] ==

Используйте -lопцию для ssh-keygenотображения отпечатков пальцев и -Fопцию поиска имени хоста в вашем known_hostsфайле.

$ ssh-keygen -l -F sdf.org
# Host sdf.org found: line 835 type RSA
2048 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17 |1|9J47PEllvWk/HJ6LPz5pOB2/7rc=|ld0BtQh5V3NdhBHBwR/ZqSv8bqY= (RSA)

Вы можете использовать, ssh-keyscanчтобы сравнить отпечаток пальца в вашем known_hostsс отпечатком с сервера.

$ ssh-keyscan sdf.org | awk '{print $3}' | base64 -d | openssl md5 -c
# sdf.org SSH-2.0-OpenSSH_7.1
# sdf.org SSH-2.0-OpenSSH_7.1
no hostkey alg
(stdin)= 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17