en breve
[novato aquí] ¿Por qué no puedo encontrar mi clave SSH con la que me conecto a mi servidor en lo que devuelve ssh-keyscan -H my_server_address?
Alquilo un servidor dedicado basado en Debian 10 (OVH) El servidor está configurado con una clave ECDSA SSH (en adelante denominada wanax2root) y me conecto sin ningún mensaje de advertencia/error al servidor sin siquiera proporcionar la contraseña raíz del servidor. Utilizo un agente ssh y lo alimento mediante comandos como ssh-add ~/.ssh/wanax1root-key-ecdsa.
La información sobre esta clave SSH es:
$ ssh-add -l
521 SHA256:1B0ZEojAQH5GJKB9+pTggVEJagOcSH47uHxQ6grmBiM wanax2root (ECDSA)
$ ssh-add -L
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAFKLmZ/nafsLpIjm3gtEi95DK952807BCg87H+F2M0iEyBhJ1DFajdVi613/O16PEqroC2EzbKZkBRYZ8z7L7aa4wCbwtNaEBdIQU6yIqHZhR/Prpa1VtB9iLHlDZE9QEQf6GzwoIN/+l3/KYAPHVDTl8wdX0fdNrmkjw47rAPzr96qwA== wanax2root
Todo está bien en el servidor, la clave es la misma:
$ cat /root/.ssh/authorized_keys
no-port-forwarding,no-agent-forwarding,no-X11-forwarding,command="echo 'Please login as the user \"debian\" rather than the user \"root\".';echo;sleep 10" ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAFKLmZ/nafsLpIjm3gtEi95DK952807BCg87H+F2M0iEyBhJ1DFajdVi613/O16PEqroC2EzbKZkBRYZ8z7L7aa4wCbwtNaEBdIQU6yIqHZhR/Prpa1VtB9iLHlDZE9QEQf6GzwoIN/+l3/KYAPHVDTl8wdX0fdNrmkjw47rAPzr96qwA== wanax2root
Tuve la curiosidad de ejecutar un ssh-keyscan -H my_server_addresscomando antes y después de mi primer inicio de sesión en este servidor. Ambos resultados son exactamente iguales, lo cual es normal ya que (1) la clave SSH ya estaba configurada por OVH y (2) porque no agregué ninguna otra clave ssh a través de ssh-copy-id -i.
Obtuve las siguientes líneas:
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
|1|eSa30X77kCbVk9pvkrOqqVeKjT8=|pIs7jxoQgjI3sGatLQuar/fTCTI= ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDL1yMDEEG7PiXI6cCIfFdzIVIDRd3cilQYWmel/C3gRV3Dnfsn++GJCvX9XavHJEeEV9vqx6nCdg7q3jJcHo18pqocFM3whQ07CJg7HHQHxPKDTM+X6eUFCZIl//u08yeT+YqttXran3Q4rPpbrIBaCN4M8AleQQhwpTE1wdKTuMZEzXTaY3umL8mf+fedJoDkwKKQAJhHm9xYRgfKf03ylC2R1b6HjjZ9lCwUa/SUul9ZghZLj1uu1ujpZnjksySSksmdgso96iSSObgOATRdtUafDrHd/CcDFybWNIz2pCdFcnT7JZtUovSjqoCMp1Ltx5TyYUKb8KOSx/ahgP5h
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
|1|QPRBXqkMX0AZIJFKQKxNRND3Pr4=|C32YDldW/dFNWN/WxS8EFCSnh9I= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBDTjzJA4/4IhkgwOtGNOYBE6e7sHYO0TUGKbwF52MS6p+X/0XUYNA7Nv8m4pUd/DqxqM3u8sz9waJHCLu8uEfr4=
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
|1|ubggk67o1Mt6nT0o6jqKlXYEU5s=|aQLlAsU/lSTsKwwqVTVPz5UD3nU= ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOk9LWiwQWjzXdvpnV5FJyElROVYyzU0bAeAPtMSEJNx
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
# 5.XXX.XXX.XX:22 SSH-2.0-OpenSSH_7.9p1 Debian-10+deb10u2
No encuentro mi clave SSH entre estas líneas. Seguro que hay una clave ECDSA SSH, a saber:
|1|QPRBXqkMX0AZIJFKQKxNRND3Pr4=|C32YDldW/dFNWN/WxS8EFCSnh9I= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBDTjzJA4/4IhkgwOtGNOYBE6e7sHYO0TUGKbwF52MS6p+X/0XUYNA7Nv8m4pUd/DqxqM3u8sz9waJHCLu8uEfr4=
pero los detalles parecen indicar que eso no es así.miClave SSH, a saber:
$ ssh-add -L
ecdsa-sha2-nistp521 AAAAE2VjZHNhLXNoYTItbmlzdHA1MjEAAAAIbmlzdHA1MjEAAACFBAFKLmZ/nafsLpIjm3gtEi95DK952807BCg87H+F2M0iEyBhJ1DFajdVi613/O16PEqroC2EzbKZkBRYZ8z7L7aa4wCbwtNaEBdIQU6yIqHZhR/Prpa1VtB9iLHlDZE9QEQf6GzwoIN/+l3/KYAPHVDTl8wdX0fdNrmkjw47rAPzr96qwA== wanax2root
Eldocumentaciónno me ayudó.
Cualquier ayuda sera bienvenida ! ¿Dónde está mi clave SSH?
Respuesta1
Pareces estar confundiendo elanfitriónllaves con tu personalusuariollaves. Estos son separados y distintos.
ssh_keyscanrecupera elanfitriónclaves para un host determinado. No hace nada con las claves de usuario.