tma*_*gin 5 fingerprint ssh-keys
我有一个ssh-key fingerprint:
16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48
我想看看这个指纹的 randomart 图像。是否有一个命令将此指纹作为输入并输出 randomart 图像?
PS:我不是要求-o VisualHostKeySSH 命令附带的选项。
不是。您提供的只是密钥的MD5 指纹。SSH randomart 显示加密算法和散列算法,以及从指纹创建的视觉艺术。OpenSSH 似乎没有提供从指纹本身生成 ASCII 视觉艺术的工具,但该指纹是从您可能有权访问的公钥生成的。如果是这种情况,您可以将该公钥放在一个文件中并ssh-keygen -l在其上运行。
对于特定键:
ssh-keygen -lvf ~/.ssh/<id_whatever_name>
例如,对于known_hosts(可能不实用但对演示有用)中的所有条目
ssh-keygen -lvf ~/.ssh/known_hosts
对于默认密钥:
ssh-keygen -lv
ssh-keygen -l [-v] [-E <fingerprint_hash>] [-f <input_keyfile>]
-l
-v钥匙的指纹和视觉 ASCII 图案-E <hash_algorithm>
sha256 (默认)md5 (旧系统只使用 md5)-f <key file>
authorized_keys,known_hosts<key file> 可能包含私人或公共 ssh 密钥
-y选项
从私钥文件中导出公钥ssh-keygen -yf ~/.ssh/id_asghar笔记:
您可以使用以下命令获取活动 SSH 服务器的 ssh 密钥
ssh-keyscan <host>
ssh-keyscan [-4|-6] [-f -|<file>] [-H] [-p <port>] [-T <timeout>] [-t <key type>] [-v]
-4
-6
-f
<addrlist> <namelist>对-f -
-f <file>
file<host_address>[,<host_address>...] [<host_name>,[<host_name>...]]1.2.3.6 someother.fqdn,1.2.3.7,1.2.3.8```
-H
ssh和使用sshd-p <port>
-T <timeout>
timeout几秒钟再放弃-t
rsa1 (仅限版本 1)rsadsaecdsaed25519-v
例如,获取 github.com 的 RSA 密钥的指纹和 ASCII 视觉艺术
% ssh-keygen -lv -E md5 -f <(ssh-keyscan -t rsa github.com)
# github.com:22 SSH-2.0-babeld-7bdc42c4
2048 MD5:16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 github.com (RSA)
+---[RSA 2048]----+
| . |
| + . |
| . B . |
| o * + |
| X * S |
| + O o . . |
| . E . o |
| . . o |
| . . |
+------[MD5]------+
但是,如果您坚持仅从指纹中获取 randomart,您可能必须自己生成它。据我了解,OpenSSH 使用Drunken Bishop 算法从指纹生成 ASCII 视觉艺术。实现这个算法似乎很简单,在你的主机的 MD5 指纹的情况下 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48,ASCII 视觉艺术是:
+---[ n/a ]----+
| . |
| + . |
| . B . |
| o * + |
| X * S |
| + O o . . |
| . E . o |
| . . o |
| . . |
+------[MD5]------+
这是脚本:
ssh-keygen -lvf ~/.ssh/<id_whatever_name>
| 归档时间: |
|
| 查看次数: |
4239 次 |
| 最近记录: |