SSH certificato: richiesta al server di rinviare il codice SHA256

Non importa se ti serve una mano per partire o se vuoi un consiglio avanzato: gli utenti "del Pinguino" hanno una risposta per ogni necessità.
Regole del forum
Rispondi
Avatar utente
ameba
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 6
Iscritto il: mer feb 28, 2018 10:55 am

SSH certificato: richiesta al server di rinviare il codice SHA256

Messaggio da ameba »

Buona sera ragazzi

Stavo "spippolando" un po con una delle guide di Turbolab riguardanti la connessione SSH:

https://turbolab.it/server-1224/ssh-win ... ilita-3016

seguendo la guida passo passo ho stabilito una connessione SSH e verificato che il codice SHA256 inviato al client dal server la prima volta, corrispondesse.

il messaggio di accettazione del certificato e, quindi, anche il codice SHA256 viene visualizzato dalla shell del client solo la prima, appunto
se si volessei rivedere nuovamente il codice SHA256 sul client quale comando dovrei impartire da riga di comando?

grazie dell'attenzione

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: SSH certificato: richiesta al server di rinviare il codice SHA256

Messaggio da System » sab gen 30, 2021 8:43 pm


Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2156
Iscritto il: lun gen 26, 2015 10:13 am

Re: SSH certificato: richiesta al server di rinviare il codice SHA256

Messaggio da CUB3 »

Per vedere quella salvata in locale puoi utilizzare questo comando (aggiusta il path al file know_hosts in base alla tua configurazione):

Codice: Seleziona tutto

ssh-keygen -l -f .ssh/know_hosts
Per controllare quella dell'host remoto, invece (sostituisci a host.remoto il dominio o l'indirizzo IP)

Codice: Seleziona tutto

ssh-keyscan host.remoto | ssh-keygen -lF -
Nota: quello che tu chiami codice SHA256 è il fingeprint (l'impronta) della chiave!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

Avatar utente
ameba
Livello: Scheda perforata (1/15)
Livello: Scheda perforata (1/15)
Messaggi: 6
Iscritto il: mer feb 28, 2018 10:55 am

Re: SSH certificato: richiesta al server di rinviare il codice SHA256

Messaggio da ameba »

la directory ove è ubicato il certificato in locale è quella di default si ssh su windows

Codice: Seleziona tutto

ssh-keygen -l -f C:\Users\xxxxxx\.ssh/know_hosts
il comando mi da come risultato che il file non è stato trovato... ma mi rimane sempre il dubbio circa la digitazione corretta delle barre laterali "\" "/"

Per quanto riguarda il comando dell'host remoto

Codice: Seleziona tutto

ssh-keyscan 192.168.1.2 | ssh-keygen -lF -
la risposta del computer è con la lista di parametri da aggiungere:

Codice: Seleziona tutto

option requires an argument -- F
usage: ssh-keygen [-q] [-b bits] [-t dsa | ecdsa | ed25519 | rsa]
                  [-N new_passphrase] [-C comment] [-f output_keyfile]
       ssh-keygen -p [-P old_passphrase] [-N new_passphrase] [-f keyfile]
       ssh-keygen -i [-m key_format] [-f input_keyfile]
       ssh-keygen -e [-m key_format] [-f input_keyfile]
       ssh-keygen -y [-f input_keyfile]
       ssh-keygen -c [-P passphrase] [-C comment] [-f keyfile]
       ssh-keygen -l [-v] [-E fingerprint_hash] [-f input_keyfile]
       ssh-keygen -B [-f input_keyfile]
       ssh-keygen -F hostname [-f known_hosts_file] [-l]
       ssh-keygen -H [-f known_hosts_file]
       ssh-keygen -R hostname [-f known_hosts_file]
       ssh-keygen -r hostname [-f input_keyfile] [-g]
       ssh-keygen -G output_file [-v] [-b bits] [-M memory] [-S start_point]
       ssh-keygen -T output_file -f input_file [-v] [-a rounds] [-J num_lines]
                  [-j start_line] [-K checkpt] [-W generator]
       ssh-keygen -s ca_key -I certificate_identity [-h] [-U]
                  [-D pkcs11_provider] [-n principals] [-O option]
                  [-V validity_interval] [-z serial_number] file ...
       ssh-keygen -L [-f input_keyfile]
       ssh-keygen -A
       ssh-keygen -k -f krl_file [-u] [-s ca_public] [-z version_number]
                  file ...
       ssh-keygen -Q -f krl_file file ...
# 192.168.1.2:22 SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.1
# 192.168.1.2:22 SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.1
# 192.168.1.2:22 SSH-2.0-OpenSSH_8.2p1 Ubuntu-4ubuntu0.1
CUB3 ha scritto:
dom gen 31, 2021 8:39 am
Per vedere quella salvata in locale puoi utilizzare questo comando (aggiusta il path al file know_hosts in base alla tua configurazione):

Codice: Seleziona tutto

ssh-keygen -l -f .ssh/know_hosts
Per controllare quella dell'host remoto, invece (sostituisci a host.remoto il dominio o l'indirizzo IP)

Codice: Seleziona tutto

ssh-keyscan host.remoto | ssh-keygen -lF -
Nota: quello che tu chiami codice SHA256 è il fingeprint (l'impronta) della chiave!

Avatar utente
CUB3
Moderatore
Moderatore
Messaggi: 2156
Iscritto il: lun gen 26, 2015 10:13 am

Re: SSH certificato: richiesta al server di rinviare il codice SHA256

Messaggio da CUB3 »

ameba ha scritto:
dom gen 31, 2021 12:05 pm
la directory ove è ubicato il certificato in locale è quella di default si ssh su windows

Codice: Seleziona tutto

ssh-keygen -l -f C:\Users\xxxxxx\.ssh/know_hosts
il comando mi da come risultato che il file non è stato trovato... ma mi rimane sempre il dubbio circa la digitazione corretta delle barre laterali "\" "/"
Se sei su Windows devi specificare il path utilizzando il backslash.
ameba ha scritto:
dom gen 31, 2021 12:05 pm
Per quanto riguarda il comando dell'host remoto

Codice: Seleziona tutto

ssh-keyscan 192.168.1.2 | ssh-keygen -lF -
la risposta del computer è con la lista di parametri da aggiungere:
Errore mio: la "f" nel comando sopra è minuscola e non maiuscola!
"Let me tell you a secret: when you hear that the machine is “smart”, what it actually means is that it’s exploitable." Mikko Hypponen

System
System
Bot ufficiale TurboLab.it
Bot
Messaggi:
Iscritto il: sab dic 31, 2016 6:19 pm
Contatta: Contatta

Re: Re: SSH certificato: richiesta al server di rinviare il codice SHA256

Messaggio da System » dom gen 31, 2021 2:46 pm


Rispondi
  • Argomenti simili
    Risposte
    Visite
    Ultimo messaggio