Проверка отпечатка пальца известного хоста с использованием функции Bash.
Создадим функцию шелла для проверки конкретного отпечатка пальца.
check_ssh_fingerprint() {
# check known_hosts_file for specific fingerprint entry
# and compare it with the key that the server is currently using
if [ "$#" -ne 2 ]; then
echo "Usage: check_ssh_fingerprint <hostname_or_ip> <key_type>"
echo "Example: check_ssh_fingerprint 192.168.68.65 ed25519"
return 1
fi
local host="$1"
local key_type="$2"
local known_key
known_key=$(ssh-keygen -H -q -F "$host" | grep "$key_type" | awk '{print $NF}')
local remote_key
remote_key=$(ssh-keyscan -H -q -t "$key_type" "$host" | awk '{print $NF}')
if [ "$known_key" == "$remote_key" ]; then
echo "✅ Success: $host ($key_type) key fingerprints match."
else
echo "🚨 Warning: $host ($key_type) key fingerprints do NOT match!"
echo "Local fingerprint: $known_key"
echo "Remote fingerprint: $remote_key"
fi
}
Проверим конкретный отпечаток .
Проверим конкретный отпечаток .
см. также:
- 👥Как исправить ошибки запуска Fail2Ban на Linux при усилении безопасности SSH
- ✗ Как туннелировать веб-трафик через SSH для безопасного просмотра
- 🖧 Как просмотреть журналы SSH на Linux
- 🖧 Как показать предупреждение безопасности неавторизованным пользователям SSH
- 🖧 Как защитить SSH с помощью pam_faillock: Блокировка неудачных попыток входа в систему
- 🖧 Ограничение SSH в локальной сети в Linux
