Создание записи SSHFP из записи файла OpenSSH known_hosts

Question

Создание записи SSHFP из записи файла OpenSSH known_hosts

У меня есть запись из OpenSSH known_hosts файл; Я хотел бы создать запись ресурса SSHFP для этого. я могу использовать ssh-keygen без труда создать отпечаток пальца:

$ ssh-keygen -f foo_known_host -l
1040 09:a0:5c:5f:43:fb:e5:25:d8:0c:d8:dc:d7:7a:c4:62 foo.example.com. (RSA)

Но это не похоже на запись DNS-отпечатка:

$  ssh-keygen -f foo_known_host -r foo
failed to read v2 public key from foo_known_host.

Так как мне это сделать?

1

ssh known-hosts

Источник

Curt J. Sampson 07 июл '09 в 08:17

3 ответа

Другие вопросы по тегам ssh known-hosts

Dan Carley 07 июл '09 в 09:04 2009-07-07 09:04 · Answer 1 · 2009-07-07 09:04

ssh-keygen(1) не ведет себя так же, как sshfp(1),

На странице руководства вы заметите, что синтаксис:

ssh-keygen -r hostname [-f input_keyfile] [-g]

Таким образом, файл должен быть input_keyfile а не known_hosts_file, Если вы не укажете, то по умолчанию будут использоваться локальные ключи сервера /etc/ssh/ssh_host_rsa_key.pub а также /etc/ssh/ssh_host_dsa_key.pub,

Вы можете сгенерировать запись на каждом сервере, для которого вы хотите создать записи SSHFP с помощью ssh-keygen, Или источник sshfp и создать их всех из одного known_hosts файл.

JasperWallace 23 сен '13 в 07:19 2013-09-23 07:19 · Answer 2 · 2013-09-23 07:19

Этот скрипт хорош:

http://brmlab.cz/kb/sshfp.sh

Он должен быть запущен в /etc/ssh или отредактирован на cd, прежде чем он это сделает.

0

Источник

JasperWallace 23 сен '13 в 07:19

ThorstenS 07 июл '09 в 09:04 2009-07-07 09:04 · Answer 3 · 2009-07-07 09:04

Попробуйте -r $HOSTNAME в качестве первого аргумента:

$ ssh-keygen -r moppel -f ~/.ssh/id_dsa -g
moppel IN TYPE44 \# 22 02 01 3950bf0c2cf2318b9ab2187992b6f7869947c3aa

-1

Источник

ThorstenS 07 июл '09 в 09:04