Назад | Перейти на главную страницу

SSH: Как узнать, что ключ RSA является доверенным?

мой ноутбук, по-видимому, изменил свой ключ RSA, поэтому, когда я подключаюсь к нему по SSH, я получаю сообщение: ИДЕНТИФИКАЦИЯ УДАЛЕННОГО ХОСТА ИЗМЕНИЛАСЬ.

Я не помню, подключался ли я к ноутбуку в последний раз перед переустановкой чего-либо, поэтому хотел бы знать, есть ли запись с отметкой времени, когда я последний раз доверял ключу своего ноутбука.

Спасибо

В .ssh/known_hosts файл не ставит отметку времени для хостов по мере их добавления. Однако метка времени модификации самого файла будет указывать на самое последнее возможное время добавления хоста.

Всякий раз, когда вы получаете сообщение «ИДЕНТИФИКАЦИЯ УДАЛЕННОГО ХОСТА ИЗМЕНИЛАСЬ», здесь важную роль играет отпечаток открытого ключа. Я писал по этой теме в этом ссылка на сайт Теперь, в соответствии с вашим вопросом, вы хотите знать, когда файл known_hosts был обновлен после доверия к ключу, что означает, когда файл known_hosts был обновлен с новым отпечатком открытого ключа.

Здесь вы должны проверить два файла на целевой машине. (1) /etc/ssh/ssh_host_rsa_key.pub (Он хранит информацию об отпечатках открытого ключа) (2) Проверьте /var/log/auth.log в Debian и Ubuntu, в Red Hat и CentOS / var / log / secure

(1) Получите подробную информацию о последних изменениях файла /etc/ssh/ssh_host_rsa_key.pub. Команда ниже предоставит вам дату и время, когда будет обновлен новый отпечаток открытого ключа.

stat /etc/ssh/ssh_host_rsa_key.pub

(2) Теперь проверьте auth.log или безопасный файл, когда вы получили доступ к машине через ssh.

Следовательно, вы должны узнать, когда ssh-доступ от клиента произошел после изменения метки даты и времени файла /etc/ssh/ssh_host_rsa_key.pub. Ближайшая дата и время будет вашим ответом.