[BSD] ssh host key ellenorzes

[Marton Fabo]

Adam Szilveszter wrote:
> Marton Fabo wrote:
>> Szoval a kerdes, hogy hogy lehet (Open)SSH-val ellenorizni egy tavoli 
>> gep host kulcsat, anelkul, hogy be kellene logolni, vagy egyaltalan 
>> hogy legyen loginom a gephez? Neztem manualokat, kerestem google-on, 
>> de nem talaltam ilyenre utalast. (A dolog automatikusan, scriptbol 
>> kellene, ugyhogy nem jo a "nezd meg" tipusu vagy hasonlo megoldas.)
> 
> 
> Alapvetoen ugy, hogy konnektelsz az SSH portra es akkor elkuldi neked a 
> handshake soran. Aztan te meg nem kiserelsz meg belepni. Igen, egy ilyen 
> kiserlet termeszetesen nyomot hagy a logokban, tehat ha az a cel, hogy 
> "csendben" csinald akkor ez nem mukodik.

Nem, valojaban a cel, hogy a sajat gepemet idonkent ellenorizzem egy 
szerverrol - mert ha az adott (dinamikus) DNS cimen nem az valaszol, 
akit varok, akkor nem akarom oda tovabbkuldeni a bejovo leveleket.

> De ha csak az, hogy ellenorizni 
> akarsz, akkor mukodik. Ha visszaemlekszel, megfelelo beallitasnal az 
> OpenSSH alapbol is kiirja neked a kulcs fingerprintet amikor egy idegen 
> gephez csatlakozol. Ehhez termeszetesen megszerzi elobb a masik gep 
> kulcsat. Ta-dam. :-)

Ez eddig remek. Tudtok olyan ssh, ssh-keyscan kapcsolorol, vagy egyeb 
parancssori progirol, ami annyit eredmenyez, hogy ha az adott DNS neven 
ellenorizni lehet a known_hosts-ban hozza megjegyzett host key-t, akkor 
0-val ter vissza, egyebkent mas ertekkel? (Vagy valami hasonlo, 
scriptbol ellenorizheto modon vallja be ugyanazt.)

Vagy ehhez irnom kell egy sajat progit (vagy kivagnom a megfelelo reszt 
az OpenSSH forrasabol), amelyik csak ellenorzi a fentit, de nem akar 
belogolni?

thx
mortee