Как получить все отпечатки для файла.ssh/authorized_keys(2)
Есть ли простой способ получить список всех отпечатков пальцев, введенных в.ssh/authorized_keys || Файл.ssh/authorized_keys2?
ssh-keygen -l -f .ssh/authorized_keys
вернет только отпечаток первой строки / записи / публичного ключа
взломать с помощью awk:
awk 'BEGIN {
while (getline < ".ssh/authorized_keys") {
if ($1!~"ssh-(r|d)sa") {continue}
print "Fingerprint for "$3
system("echo " "\""$0"\"> /tmp/authorizedPublicKey.scan; \
ssh-keygen -l -f /tmp/authorizedPublicKey.scan; \
rm /tmp/authorizedPublicKey.scan"
)
}
}'
но есть ли более простой способ или команда ssh, которую я не нашел?
7 ответов
Вот еще один хак с использованием простого bash без временных файлов:
while read l; do
[[ -n $l && ${l###} = $l ]] && ssh-keygen -l -f /dev/stdin <<<$l;
done < .ssh/authorized_keys
Вы можете легко сделать это функцией в вашем .bashrc:
function fingerprints() {
local file="${1:-$HOME/.ssh/authorized_keys}"
while read l; do
[[ -n $l && ${l###} = $l ]] && ssh-keygen -l -f /dev/stdin <<<$l
done < "${file}"
}
и назовите это с:
$ fingerprints .ssh/authorized_keys
Однострочник, основанный на уловке /dev/stdin из ответа ℝaphink и man xargs → ПРИМЕРЫ:
egrep '^[^#]' ~/.ssh/authorized_keys | xargs -n1 -I% bash -c 'ssh-keygen -l -f /dev/stdin <<<"%"'
Вот портативный способ показать все ключевые отпечатки пальцев для данного файла, протестированного на Mac и Linux:
#!/bin/bash
fingerprint_keys()
{
if (( $# != 1 )); then
echo "Usage: ${FUNCNAME} <authorized keys file>" >&2
return 1
fi
local file="$1"
if [ ! -r "$file" ]; then
echo "${FUNCNAME}: File '${file}' does not exist or isn't readable." >&2
return 1
fi
# Must be declared /before/ assignment, because of bash weirdness, in
# order to get exit code in $?.
local TMPFILE
TEMPFILE=$(mktemp -q -t "$0.XXXXXXXXXX")
if (( $? != 0 )); then
echo "${FUNCNAME}: Can't create temporary file." >&2
return 1
fi
while read line; do
# Make sure lone isn't a comment or blank.
if [[ -n "$line" ]] && [ "${line###}" == "$line" ]; then
# Insert key into temporary file (ignoring noclobber).
echo "$line" >| "$TEMPFILE"
# Fingerprint time.
ssh-keygen -l -f "$TEMPFILE"
# OVerwrite the file ASAP (ignoring noclobber) to not leave keys
# sitting in temp files.
>| "$TEMPFILE"
fi
done < "$file"
rm -f "$TEMPFILE"
if (( $? != 0 )); then
echo "${FUNCNAME}: Failed to remove temporary file." >&2
return 1
fi
}
Пример использования:
bash $ fingerprint_keys ~/.ssh/authorized_keys
2048 xx:xx:xx:xx:xx:xx:xx:xx:bb:xx:xx:xx:xx:xx:xx:xx x@x.local (RSA)
bash $
ssh-keygen -l -f - <authorized_keys
создает для вас хороший список:
# ssh-keygen -l -f - <authorized_keys
2048 SHA256:GzZ7.................................RqTEag foo (RSA)
2048 SHA256:/y0.......................................4 bar (RSA)
2048 SHA256:p.........................................k bleech (RSA)
И если кому-то понадобится это сделать в Windows/в PowerShell:
gc authorized_keys | foreach {$_ |ssh-keygen -l -f -}
или полноценная версия без псевдонимов, ищущая каталог вашего профиля пользователя:
(Get-Content ((Get-Content env:/userprofile)+"/.ssh/authorized_keys")) | foreach {$_ |ssh-keygen -l -f -}
Если и при чтении из
/dev/stdinэто проблема, вы можете захотеть использовать перенаправление процесса без временных файлов:
while read l; do
[[ -n $l && ${l###} = $l ]] && ssh-keygen -l -f <(echo $l);
done < .ssh/authorized_keys
Это версия ответа ℝaphink , которая будет работать на всех sh-совместимых оболочках.
fingerprints() {
_fingerprints_file="${1:-$HOME/.ssh/authorized_keys}"
while read -r l; do
[ -n "$l" ] && [ "${l###}" = "$l" ] && printf '%s\n' "$l" | ssh-keygen -l -f /dev/stdin
done < "${_fingerprints_file}"
unset _fingerprints_file
}