我正在连接到远程服务器,但想确保密钥是最近创建的。我如何知道该 ssh 服务器的密钥是何时生成的?
如果我无法远程检查,是否有办法使用工具在本地检查服务器的密钥年龄?
答案1
ls -l /etc/ssh/ssh_host* 也许?
但谁也不能保证它们不老。
答案2
如果您试图发现某人的恶意行为,实际上没有什么可以阻止他们更改这些文件的日期。唯一真正的方法是保留您自己的列表/数据库,其中包含密钥和添加日期。
使用带有 ssh-keyscan 的程序,您可以制定一个非常快速的解决方案来扫描整个网络并将信息存储到带有日期的 sqlite db 文件中。