-
![thumbnail]()
-
![thumbnail]()
What is a SSH key fingerprint and how is it generated? - Super User
January 18, 2015 at 2:38:57 PM GMT+1 - permalink -Dans les logs d'accès ssh (/var/log/auth.log), si vous avez passé le loglevel de SSH à VERBOSE, vous pouvez voir pour chaque accès la clé qui a été utilisé.
Le format est différent de celui dans authorized_keys pour des raisons de lisibilité j'imagine.. Pour faire la conversion depuis authorized_keys vers ce format :echo key | base64 | md5
ou
ssh-keygen -lf key.pub
-
http://superuser.com/questions/421997/what-is-a-ssh-key-fingerprint-and-how-is-it-generated
-
![thumbnail]()
https://github.com/NetSPI/sshkey-grab
July 21, 2014 at 4:16:55 PM GMT+2 - permalink -Bon ce code n'a pas marché chez moi... mais il faut bien garder en tête qu'une clé chargée avec un agent va résider en mémoire de manière non chiffrée ;)
Et de la même manière, elle va résider en mémoire sur un hôte distant si on se connecte en 'ssh -A'. Donc potentiellement, quelqu'un qui a un accès root sur cette machine distante peut récupérer les clés privés des gens qui s'y connectent (en -A)
github link via skunnyk
-
https://github.com/NetSPI/sshkey-grab
-
![thumbnail]()
Public Key Cryptography: Diffie-Hellman Key Exchange - YouTube
November 8, 2013 at 5:31:24 PM GMT+1 - permalink -Géniale cette vidéo. Si seulement on avait eu ça pendant les cours :D
-
http://www.youtube.com/watch?v=3QnD2c4Xovk
