Comment extraire la clé SFTP SSH du cache de clés dans le client FTP FileZilla
https://stackoverflow.com/questions/44089
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
Je me suis connecté à un serveur via SFTP à l'aide de FileZilla et j'ai accepté d'ajouter la clé SSH du serveur au cache de clés dans FileZilla.
Comment puis-je extraire cette clé mise en cache dans un fichier de clés afin de pouvoir l'utiliser via d'autres applications SFTP nécessitant la mise à disposition d'un fichier de clés ?
Je n'ai rien trouvé dans la documentation FileZilla à ce sujet.
La solution
Si vous utilisez le client de console openssh standard (cygwin ou depuis Linux), les clés d'hôte sont stockées, une par ligne, dans ~/.ssh/known_hosts.À partir de là, il suffit de déterminer quel morceau de cette clé hôte est nécessaire pour votre bibliothèque.
Putty stocke également les clés d'hôte, mais il semble les coder en hexadécimal.Ceux-ci peuvent être trouvés sur HKCUR\Software\SimonTatham\PuTTY\SshHostKeys
Autres conseils
Thomas avait raison.FileZilla s'appuie sur le programme PSFTP de PuTTY et stocke les clés enregistrées codées au format hexadécimal dans la clé de registre qu'il a répertoriée (HKCUR\Software\SimonTatham\PuTTY\SshHostKeys).J'avais besoin de la clé au format known_hosts, j'ai donc pu installer un version Windows d'opensh sur sa recommandation et a utilisé l'outil ssh-keyscan pour accéder au serveur et enregistrer les informations clés dans le format correct :
ssh-keyscan -t rsa <my_ftp_ip_address> > c:\known_hosts
ssh-keyscan -t dsa <my_ftp_ip_address> > c:\known_hosts
Merci Thomas et SO !
Merci Dougman pour le conseil!
Pour aider davantage les nouveaux arrivants à lire votre réponse.
Avant d'exécuter ssh-keyscan, en supposant que openssh soit installé par défaut, quelques commandes doivent être exécutées (lisez l'installation quickstart/readme pour plus de détails).
Voici mes commandes qui me permettent d'obtenir la clé d'hôte.
C:\Program Files\OpenSSH\bin>mkgroup -l >> ..\etc\group
C:\Program Files\OpenSSH\bin>mkpasswd -l >> ..\etc\passwd
C:\Program Files\OpenSSH\bin>net start opensshd
The OpenSSH Server service is starting.
The OpenSSH Server service was started successfully.
C:\Program Files\OpenSSH\bin>ssh-keyscan -t rsa vivo.sg.m.com > c:\known_hosts
vivo.sg.m.com SSH-2.0-Sun_SSH_1.1
Si vous préférez utiliser une interface graphique, vous pouvez récupérer la clé d'hôte dans la fenêtre de journal ou dans la fenêtre contextuelle de première connexion à l'aide du client FTP WinSCP : https://winscp.net/eng/docs/ssh_verifying_the_host_key
Sauf si je vous ai mal compris :vous n'en avez pas besoin.
Si vous vous connectez au serveur avec une autre application (ex :PuTTY) et qu'il n'a pas vu le serveur auparavant, vous serez invité à accepter la clé.
Je vois pourquoi vous voudrez peut-être faire cela, mais chaque application pourrait avoir sa propre façon de stocker les clés.
