web-dev-qa-db-ja.com

.ssh / known_hostsからフィンガープリントを抽出するにはどうすればよいですか?

私のラップトップは人口の多い~/.ssh/known_hostsファイルを持っています。デスクトップからリモートホストに接続するときに、指紋を追跡するのは大変な作業になる可能性があるので、それを活用したいと思います。ただし、ssh-keygenまたはssh-keyscanに、既知のホストのローカルで既知のフィンガープリントを要求する方法を見つけられないようです。何か案は?

73

次のコマンドを試してください:

% ssh-keygen -l -f ~/.ssh/known_hosts

2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1,192.168.1.3 (RSA)
2048 a2:5e:8c:4e:2e:be:be:eb:23:12:5e:fe:6c:4b:23:dd mach2,192.168.1.1 (RSA)
1024 ae:5f:bc:e3:33:c3:dd:45:1e:18:1a:46:d1:d6:d2:39 mach3,192.168.1.6 (RSA)
...
...

単一のホストが必要です:

% ssh-keygen -l -f ~/.ssh/known_hosts -F mach1
2048 c2:e7:c0:9f:cd:c8:54:88:ac:b3:6b:a6:51:73:2b:e3 mach1 (RSA)

資源

http://www.gossamer-threads.com/lists/openssh/users/495

96
slm