¿Es posible encontrar los hosts en el archivo known_hosts?

Me gustaría ver qué hosts hay en mi archivo known_hosts, pero no parece ser legible para humanos. ¿Es posible leerlo?

Más específicamente, hay un host al que puedo conectarme a través de varios nombres y quiero saber cuál es la huella digital que espero de mi archivo de hosts conocido.

Actualización: estoy usando OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 mar 2009

Una línea de mi archivo known_hosts se parece a esto,

|1|guO7PbLLb5FWIpxNZHF03ESTTKg=|r002DA8L2JUYRVykUh7jcVUHeYE= ssh-rsa AAAAB3NzaC1yc2EAAFADAQABAAABAQDWp73ulfigmbbzif051okmDMh5yZt/DlZnsx3DEOYHu3Nu/+THJnUAfkfEc1XkOFiFgbUyK/08Ty0K6ExUaffb1ERfXXyyp63rpCTHOPonSrnK7adl7YoPDd4BcIUZd1Dk7HtuShMmuk4l83X623cr9exbfm+DRaeyFNMFSEkMzztBYIkhpA2DWlDkd90OfVAvyoOrJPxztmIZR82qu/5t2z58sJ6Jm2xdp2ckySgXulq6S4k+hnnGuz2p1klviYCWGJMZfyAB+V+MTjGGD/cj0SkL5v/sa/Fie1zcv1SLs466x3H0kMllz6gAk0/FMi7eULspwnIp65g45qUAL3Oj

Has HashKnownHostsconfigurado " yes" en tu ssh_configarchivo, por lo que los nombres de host no están disponibles en texto sin formato.

Si conoce el nombre de host que está buscando con anticipación, puede buscarlo con:

    ssh-keygen -H -F hostname

Aquí está la sección relevante de la ssh-keygen(1)página del manual:

 -F hostname
         Search for the specified hostname in a known_hosts file, listing
         any occurrences found.  This option is useful to find hashed host
         names or addresses and may also be used in conjunction with the
         -H option to print found keys in a hashed format.

Para futuros buscadores, este artículo (sin descargo de responsabilidad: no estoy afiliado) tiene un script de Perl relativamente simple para forzar direcciones IP y nombres de host con fuerza bruta known_hosts.

http://blog.rootshell.be/2010/11/03/bruteforcing-ssh-known_hosts-files/

Permite comenzar desde una dirección IP particular. También podría modificarse fácilmente para usar un diccionario.

Además, en junio de 2014, el proyecto John the Ripper agregó soporte para el craqueo de hosts conocidos , que puede aprovechar múltiples núcleos de CPU, GPU, administración de diccionarios, etc.

También puede usar este fragmento de nmap para generar un diccionario de todas las direcciones IP RFC1918 para usar como diccionario:

nmap -sL -Pn -n 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 |\
    grep '^Nmap scan report for' | cut -d\  -f5 >ips.list

No ssh-keygen -l -f ~/.ssh/known_hostsayudar? (Utilizando -vtambién obtienes bonitos mapas del tesoro, por ejemplo

+--[ RSA 2048]----+
|        .        |
|       + .       |
|      . B .      |
|     o * +       |
|    X * S        |
|   + O o . .     |
|    .   E . o    |
|       . . o     |
|        . .      |
+-----------------+

Hay una cadena / ip de host al principio de cada línea "hosts_hosts "(antes de la cadena" ssh-dss "o" ssh-rsa "):

hostgn6 ssh-dss AAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExIThOj3Yexynu+wSRGjMm4GfF+og2kAljZyUjhBFeM+WYbJzcDSDB [...] ==
yumyumn6.dik6.dir2g.some.net ssh-dss AAAAB3NzaC1kc3MAAACBAIfGV4+/28Zr+dT/i+ifydUBS0dMRUjCtExITh [...] ==

Use la -lopción para ssh-keygenenumerar huellas digitales y la -Fopción de buscar un nombre de host en su known_hostsarchivo.

$ ssh-keygen -l -F sdf.org
# Host sdf.org found: line 835 type RSA
2048 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17 |1|9J47PEllvWk/HJ6LPz5pOB2/7rc=|ld0BtQh5V3NdhBHBwR/ZqSv8bqY= (RSA)

Puede usar ssh-keyscanpara comparar la huella digital en su known_hostscon la del servidor.

$ ssh-keyscan sdf.org | awk '{print $3}' | base64 -d | openssl md5 -c
# sdf.org SSH-2.0-OpenSSH_7.1
# sdf.org SSH-2.0-OpenSSH_7.1
no hostkey alg
(stdin)= 6e:cd:53:4f:75:a1:e8:5b:63:74:32:4f:0c:85:05:17