Hallo.
On Sat, 3 Jan 2004 19:46:30 +0100 Konrad Rosenbaum konrad@silmor.de wrote:
On Saturday 03 January 2004 18:47, Andreas Kretschmer wrote:
am Sat, dem 03.01.2004, um 18:31:37 +0100 mailte Konrad Rosenbaum
Nicht wirklich. Keyscan gibt mir nur komplette Keys aus, nicht die Fingerprints. Genausowenig hilft "ssh -vvv".
Dann verfüttere es an ssh-keygen, die Option -l gibt den Fingerprint aus.
keygen gibt den selben Wert aus, wie ssh-add. Seltsamerweise stimmt der nicht mit dem von ssh angefragten Wert überein.
ssh-keygen kann man auch gleich auf die known_hosts loslassen, habe ich gerade herausgefunden. Schade, dass die Werte nicht mit denen von SSH selbst übereinstimmen...
http://bugzilla.mindrot.org/show_bug.cgi?id=780
Konrad
Additional Comment #1 From Ben Lindstrom 2004-01-03 11:50
I don't follow:
$ ssh-keygen -l -f known_hosts [..] 1024 22:50:97:bc:73:65:1f:b7:77:17:f4:75:a7:b1:9a:9e localhost [..]
ssh ::1 The authenticity of host '::1 (::1)' can't be established. RSA key fingerprint is 22:50:97:bc:73:65:1f:b7:77:17:f4:75:a7:b1:9a:9e. Are you sure you want to continue connecting (yes/no)?
Please look at a NEWER version 3.4 is rather old.
- Ben
Geht bei mir auch so, wie er es sagt.
frank@whisper ~ $ ssh -V OpenSSH_3.7.1p2, SSH protocols 1.5/2.0, OpenSSL 0.9.6k 30 Sep 2003
Dabei kommt mir eine Idee, um die Fingerprints zu testen, leider muss man dafür root sein:
Man den Fingerprint von 1.2.3.4 testen.
# echo -e "1.2.3.4\t1.2.3.4.ssh-fingerprint" >> /etc/hosts
# ssh 1.2.3.4.ssh-fingerprint
Mir fällt jetzt nicht ein, wie man die Zeile aus der hosts automatisch wieder löschen kann und ssh dazu bringen, gleich wieder auszusteigen. Aber das sollte ein geringeres Problem sein.
Grüße Frank Benkstein.