On Saturday 03 January 2004 17:54, Andreas Kretschmer wrote:
am Sat, dem 03.01.2004, um 17:22:25 +0100 mailte Konrad Rosenbaum folgendes: Content-Description: signed data
wie kann ich den Host-Key-Fingerprint eines SSH-Servers abfragen, ohne den Host aus meiner known_hosts Datei zu nehmen?
ssh-keyscan
Nicht wirklich. Keyscan gibt mir nur komplette Keys aus, nicht die Fingerprints. Genausowenig hilft "ssh -vvv".
Dieser Trick geht auch nicht: $ ssh root@remotehost $ eval `ssh-agent` $ ssh-add /etc/ssh/ssh_host_[rd]sa_key $ ssh-add -l
Der Angezeigte Wert ist nicht identisch zu dem, der beim Login abgefragt wird.
Ich habe mir erstmal beholfen indem ich mich auf dem Server eingeloggt habe, dort die known_hosts "bereinigt" und dann "ssh localhost".
Ich weiss nicht, an was die SSH-Entwickler dabei gedacht haben, aber an Usability bestimmt nicht. :-(
Konrad