Forum Linux.général Comment retrouver une clé SSH à partir de son empreinte ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
3
24
avr.
2017

Bonjour,

Sur mes serveurs SSH, j'autorise les connexions uniquement par clé SSH, plus par mot de passe.
Par contre j'autorise encore pour le moment les connexions en tant que root.

Dans /var/log/auth.log (ou autre fichier de log selon la distrib) je vois des empreintes de clés associées à l'utilisateur :

Apr 24 09:56:53 monserveur sshd[1350]: Accepted publickey for root from 1.2.3.4 port 42438 ssh2: RSA ef:f7:ce:5e:dd:29:c8:33:6c:b5:2a:7a:2c:8a:c7:d2
En admettant que je veuille retrouver l'utilisateur qui s'est connecté avec cette clé je peux faire un fingerprint de la clé publique des différents utilisateurs avec :

ssh-keygen -lf ~/.ssh/macle.pub
Ce qui donne :

2048 SHA256:ZPFqowZiS1nQJXI5com9C++pW/4M9YKFo/hA3cHtfsY moi@monposte (RSA)
Le problème c'est que le format de l'empreinte n'est pas le même sur mon poste que sur le serveur.

Une idée ?

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.