我的笔记本电脑显然已经更改了它的 RSA 密钥,所以当我通过 SSH 连接到它时,我收到了远程主机标识已更改的消息。
我不记得我上次连接笔记本电脑是否是在重新安装某些东西之前,所以想知道是否有我最后一次信任笔记本电脑密钥的时间戳记录。
谢谢
答案1
该.ssh/known_hosts文件不会在添加主机时为其添加时间戳。不过,文件本身的修改时间戳将指向添加主机的最近可能时间。
答案2
每当您收到此消息“远程主机标识已更改”时,公钥指纹就起着重要作用。我在这个主题中写过这个主题关联 现在,根据您的问题,您想知道在信任密钥之后何时更新 known_hosts 文件,这意味着何时使用新的公钥指纹更新 known_hosts 文件。
这里你需要检查目标机器上的两个文件。 (1) /etc/ssh/ssh_host_rsa_key.pub (它保存着公钥指纹信息) (2) 在 Debian 和 Ubuntu 中检查 /var/log/auth.log,在 Red Hat 和 CentOS 中检查 /var/log/secure
(1)获取文件 /etc/ssh/ssh_host_rsa_key.pub 最后修改时间的详细信息。以下命令将为您提供日期和时间戳,表示新公钥指纹何时更新
统计/etc/ssh/ssh_host_rsa_key.pub
(2)现在当您通过 ssh 访问机器时检查 auth.log 或安全文件。
因此,您必须在修改文件 /etc/ssh/ssh_host_rsa_key.pub 的日期时间戳后找出客户端的 ssh 访问何时发生。最接近的日期时间戳将是您的答案。