Comment retrouver une clé SSH à partir de son empreinte ?

Bonjour,

Sur mes serveurs SSH, j'autorise les connexions uniquement par clé SSH, plus par mot de passe.
Par contre j'autorise encore pour le moment les connexions en tant que root.

Dans /var/log/auth.log (ou autre fichier de log selon la distrib) je vois des empreintes de clés associées à l'utilisateur :
Apr 24 09:56:53 monserveur sshd[1350]: Accepted publickey for root from 1.2.3.4 port 42438 ssh2: RSA ef:f7:ce:5e:dd:29:c8:33:6c:b5:2a:7a:2c:8a:c7:d2En admettant que je veuille retrouver l'utilisateur qui s'est connecté avec cette clé je peux faire un fingerprint de la clé publique des différents utilisateurs avec :
ssh-keygen -lf ~/.ssh/macle.pubCe qui donne :
2048 SHA256:ZPFqowZiS1nQJXI5com9C++pW/4M9YKFo/hA3cHtfsY moi@monposte (RSA)Le problème c'est que le format de l'empreinte n'est pas le même sur mon poste que sur le serveur.

Une idée ?

# Nouveau format

Posté par benoar le 24 avril 2017 à 11:10. Évalué à 10.

Ta question m'a intriguée, chez moi ça marche. En fait, c'est le nouveau format de fingerprint de ssh. Pour avoir l'ancien, en md5, il faut faire (avec la nouvelle version de ssh-keygen, que je n'ai pas en Debian stable) :
ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pubCf. http://stackoverflow.com/questions/9607295/how-do-i-find-my-rsa-key-fingerprint

[^] # Re: Nouveau format

Posté par Adminrezo (site web personnel) le 24 avril 2017 à 11:14. Évalué à 2.

Super, c'est exactement la réponse que je cherchais !

Merci