linux – 健康检查SSH公钥?

我已经向用户询问了他们的公共“id_rsa.pub”ssh密钥,然后将其放在“/home/theiraccount/.ssh/authorized_keys”中,以便他们可以通过SSH登录到服务器.我想自动化这个过程.

有没有正确的检查他们给我的字符串(以编程方式或其他方式)?我想验证sshd可以读取文本,它实际上看起来像一个有效的公钥(并没有被损坏)?

换句话说,id_rsa.pub文件的格式是什么?如果有人在一个字段中输入我可以在表单处理程序脚本中写什么来验证它是否完整和正确?

最佳答案
ssh-keygen可用于计算密钥文件的指纹,如果不传递密钥文件,则它将失败:

ssh-keygen -l -f id_rsa.pub

另一个可能性是ssh-vulnkey,这样做的优点是可以同时检查密钥对已知的密钥的黑名单.

转载注明原文:linux – 健康检查SSH公钥? - 代码日志