首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

Bash: SSH:检查具有非标准端口的IP或主机是否在known_hosts中

Bash是一种Unix shell和命令语言,常用于Linux和macOS系统中。它提供了一个命令行界面,允许用户与操作系统进行交互,并执行各种任务和操作。

SSH(Secure Shell)是一种网络协议,用于在不安全的网络中安全地进行远程登录和执行命令。它通过加密通信和身份验证机制,确保数据传输的机密性和完整性。

在使用SSH连接到具有非标准端口的IP或主机时,我们可以通过检查known_hosts文件来验证其身份。known_hosts文件存储了已知的主机公钥,用于验证远程主机的身份。当我们首次连接到一个主机时,SSH会将其公钥保存在known_hosts文件中。下次连接时,SSH会比对远程主机的公钥与known_hosts文件中的记录,以确保连接的安全性。

要检查具有非标准端口的IP或主机是否在known_hosts中,可以使用以下命令:

代码语言:txt
复制
ssh-keygen -F [IP或主机名]:[端口号]

这将在known_hosts文件中查找指定IP或主机名及端口号的记录。如果找到匹配的记录,将显示相关信息;如果未找到匹配的记录,将不会有任何输出。

对于非标准端口的IP或主机,我们可以使用以下命令将其添加到known_hosts文件中:

代码语言:txt
复制
ssh-keyscan -p [端口号] [IP或主机名] >> ~/.ssh/known_hosts

这将扫描指定IP或主机名及端口号的公钥,并将其追加到known_hosts文件中。

腾讯云提供了一系列与SSH相关的产品和服务,例如云服务器(CVM)、弹性公网IP(EIP)等。您可以通过以下链接了解更多关于腾讯云的产品和服务:

页面内容是否对你有帮助?
有帮助
没帮助

相关·内容

深入探讨SSH“中间人攻击”及其防御策略

这条信息表明,远程主机发送ECDSA密钥指纹与我们服务器/root/.ssh/known_hosts文件记录不匹配。这种不匹配可能是因为: 远程主机ECDSA密钥确实已更改。...我们通信正被第三方拦截。 如何应对? 核实密钥指纹:首先,应与系统管理员远程主机负责人核实密钥指纹是否确实已更改。如果远程主机密钥确实更新了,更新known_hosts文件即可。...如果在使用ssh-keygen -R命令删除指定端口主机密钥时遇到问题,一个可能原因是ssh-keygen命令处理端口号时格式与known_hosts文件记录格式不完全匹配。...对于带有特定端口主机known_hosts文件记录可能遵循不同格式,例如,它可能包含方括号来明确区分IP地址和端口号。...如果ssh-keygen -R命令尝试删除特定端口主机密钥时未能找到相应条目,建议检查known_hosts文件该条目的确切格式,并确保命令中使用格式与之完全一致。

41810

SSH远程连接服务安装与介绍

IgnoreUserKnownHosts no  # 是否忽略家目录内 ~/.ssh/known_hosts 这个档案所记录主机内容?当然不要忽略,所以这里就是 no 啦!...服务器收到请求之后,先在你该服务器宿主目录下寻找你公匙 authrozied_keys 和 knows_hosts,然后检查该公匙是否是合法,如果合法就用公匙加密一随机数(即所谓challenge...#语法: scp [-r] 用户名@机器ip:文件路径 本地路径 # 下载文件[文件夹] scp [-r] 本地文件 用户名@机器ip:上传文件路径 # 上传文件[文件夹] #参数 -r..." #一般是把本地生成密匙复制到远程主机上authorized_keys文件 [root@slave ~]$cat .ssh/authorized_keys #同时记录连接IP ssh-ed25519...ssh -oStrictHostKeyChecking=no root@weiyigeek # 之后主机ip地址之间生成正确映射 #!

2.4K20
  • Linux系列 | 什么是OpenSSH以及SSH客户端

    $ ssh hostname 上面命令,hostname是主机名,它可以是域名,也可能是 IP 地址局域网内部主机名。...ssh 会将本机连接过所有服务器公钥指纹,都储存在本机~/.ssh/known_hosts文件。每次连接服务器时,通过该文件判断是否为陌生主机(陌生公钥)。...BindAddress 192.168.10.235:指定本机 IP 地址(如果本机有多个 IP 地址)。 CheckHostIP yes:检查 SSH 服务器 IP 地址是否跟公钥数据库吻合。...HostName myserver.example.com:Host命令使用别名情况下,HostName指定域名 IP 地址。 IdentityFile keyfile:指定私钥文件。...VerifyHostKeyDNS yes:是否通过检查 SSH 服务器 DNS 记录,确认公钥指纹是否known_hosts文件保存一致。

    4.2K10

    Linux系统下ssh使用(依据个人经验总结)

    ; source .bash_profile Linux 终端shell环境通过设置环境变量TMOUT来阻止超时。...CheckHostIP yes "CheckHostIP"设置ssh是否查看连接到服务器主机IP地址以防止DNS欺骗。建议设置为"yes"。...但是特定情况下,严格 SSH 公钥检查会破坏一些依赖SSH协议自动化任务,就需要一种手段能够绕过SSH公钥检查SSH连接远程主机时,会检查主机公钥。...如果是第一次连接该主机,会显示该主机公钥摘要,弹出公钥确认提示,提示用户是否信任该主机(Yes/no)。当选择Yes接受,就会将该主机公钥追加到文件 ~/.ssh/known_hosts 。...当再次连接该主机时,就不会再提示该问题了。 SSH公钥检查有好处,但首次连接时会导致某些自动化任务中断,或者由于 ~/.ssh/known_hosts 文件内容清空,导致自动化任务中断。

    3.9K80

    自动化运维—Ansible(上)

    6.1简单主机和组   括号名字代表组名,可以根据自己需求将庞大主机分成具有标识组,如上面分了两个组webservers和dbservers组;   主机(hosts)部分可以使用域名、...,ssh连接端口为3333主机。...1、表示所有的主机可以使用all * 2、通配符与逻辑 利用通配符还可以指定一组具有规则特征主机主机名,冒号表示or---逻辑 web1.yanruogu.com web1.yanruogu.com...,如默认是否需要输入密码、是否开启sudo认证、action_plugins插件位置、hosts主机位置、是否开启log功能、默认端口、key文件位置等等。...是由于本机~/.ssh/known_hosts文件并有fingerprint key串,ssh第一次连接时候一般会提示输入yes 进行确认为将key字符串加入到 ~/.ssh/known_hosts

    2.6K10

    快速上手SSH

    SSH全称叫 Secure Shell(安全外壳协议,简称SSH),其实是一种加密网络传输协议,能够不安全网络为计算机之间网络服务提供安全传输环境。...,意思是当前主机不认识这台机器,新连接服务器指纹是陌生,询问用户选择是否需要继续连接。...然后根据要求输入密码,就可以登录到远程服务器SSH 会将本机连接过所有服务器公钥指纹信息,都储存在本机~/.ssh/known_hosts文件。...每次通过 SSH 连接一台服务器时,系统会通过该文件判断当前需要连接服务器是否为陌生主机。 -p参数可以指定 SSH 客户端连接服务器端口。一般情况下, SSH 默认登录端口号为22。...因为我们所有登录过服务器信息都保存在./ssh/known_hosts 文件,所以如果主机指纹发生改变,我们就需要删除之前主机指纹信息,并添加新。一个办法是手动删除,然后进行重新连接。

    1K10

    Ubuntu开启SSH服务图文详解

    1、先试着开启SSH服务 使用SSH之前,可以先检查SSH服务有没有开启。使用命令:sudo ps -e | grep ssh来查看,如果返回结果是“xxxx?...如图: 知道了这些,当查看linuxip后,把对应宿主机虚拟网卡ip设置同一网段即可: 然后ping测试网络是否畅通: 测试通过,然后使用SSH客户端登远程登录linux。...运行它: Host Name(or address)栏输入远程登录主机ip端口号默认22,一般还是查一下,之前介绍查看SSH服务时说了可以查看服务状态,里面有端口号: 接着Connection...type为SSH,下面的Saved Sesssions填写远程登录主机主机名就好,还有一个字体编码,左侧栏window里TranslationReceives date……,下拉选择utf-8。...HOME/.ssh/known_hosts” StrictModes yes “StrictModes”设置ssh接收登录请求之前是否检查用户家目录和rhosts文件权限和所有权。

    4.6K20

    我攻克技术难题:什么是中间人攻击?& ssh 连接出现 Host key verification failed 解决方法

    known_hosts 文件是什么 known_hosts 文件是SSH客户端用来存储已知主机公钥信息文件。每次您连接到一个SSH服务器时,该服务器公钥将被存储在这个文件。...当您以后再次连接到相同服务器时,SSH客户端将检查 known_hosts 文件以确保服务器公钥没有被篡改,以防止中间人攻击。...示例 hostname_or_ip algorithm public_key hostname_or_ip主机域名IP地址 algorithm 是使用加密算法 public_key 服务端公钥...当连接到新主机时,SSH客户端会询问您是否接受新主机密钥。此时新主机将被添加到known_hosts文件。...ssh-keygen -R [hostname or ip address] 命令会从 known_hosts 文件删除指定主机记录。下次连接时会重新生成记录。

    27620

    利用SSH隧道技术穿越内网访问远程设备

    ssh 客户端会分配一个套接字来监听本地 TCP 端口(port),此套接字可绑定本机地址(bind_address, 可选,本机不同网卡具有不同 IP 地址)本地 UNIX 套接字(local_socket...GatewayPorts 说明 (查阅 man sshd_config):指定是否允许远程主机(ssh客户端)连接到本机(ssh服务端)转发端口。...利用 ssh 隧道建立远程调试环境 组网环境下设备角色如下: 代理机:把一个具有公网 IP 中间服务器用作 ssh 代理,将这台代理机称作代理 A(Agent)。...frank 来连接远程主机; :10022:127.0.0.1:22 表示本机回环接口(127.0.0.1,也可使用本机其他网络接口地址,比如以太网 IP WiFi IP) 22 端口连接到远程主机...本地机 L 上通过 ssh 登录代理机 A, A shell 再登录目标机 T 代理服务器公网 ip 是 120.198.45.126,内网 ip 是 192.168.1.102。

    3.8K30

    将Hexo部署到腾讯云轻量应用服务器

    (图一) 开放端口 点击 更多→管理→防火墙→添加规则,开放8888端口 为之后添加宝塔面板做准备 配置SSH 配置SSH密钥,实现免密登录(首次提交时仍需要验证密码),如之前配过可跳过此步。...提示路径下找到id_rsa文件,复制文件内容,下面配置Git时会用到 配置Git 如果没有特别说明,安装过程如有出现选择,一律选择yes(y),(即输入yes(y)然后点击回车) 准备工作...本地使用Git测试是否配置成功,桌面右键“Git Bash Here” $ ssh -v git@服务器ip 服务器ip为你服务器公网ip,详见图一(公)后面的一串ip地址,即为服务器公网ip...: repo: git@域名IP:/home/repo/hexo.git 如果Git配置失败,可以尝试使用root推送: repo: root@域名IP:/home/repo/hexo.git 然后...配置文件修改: repo: root@域名IP:/home/repo/hexo.git 如果root无法推送,同样大概率也是因为文件所有者问题,将hexo仓库和git仓库所有者修改为root即可

    7.9K31

    工具系列 | Jenkins 构建伟大,无所不能

    Jenkins 是一个开源、可扩展持续集成、交付、部署(软件/代码编译、打包、部署)基于web界面的平台。允许持续集成和持续交付项目,无论用是什么平台,可以处理任何类型构建持续集成。...一、安装包安装 1、安装Java环境 要安装此版本,请先更新软件包索引 sudo apt update 接下来,检查 Java 是否已经安装java -version。...要安装JDK,请执行以下命令,该命令也将安装JRE: sudo apt install default-jdk 通过检查javac Java编译器版本来验证是否安装了JDK :javac -version...如果您正在解决Jenkins问题,请检查此文件 /etc/default/jenkins为启动填充配置参数,例如JENKINS_HOME 将Jenkins设置为端口8080上进行监听。...exec -it tinywan-jenkins bash root@7eaff7d087c3:/# ls 遇到错误 1、时区时间问题 直接使用宿主机时间和时区 docker cp /etc/localtime

    1.1K10

    LinuxSSH免密登陆配置

    上图蓝色部分Ⅰ、Ⅱ、Ⅲ、Ⅳ原理说明:   完成上述发送公钥操作后,Ⅰ当客户端bigdata111请求登陆服务端bigdata112时候,Ⅱ服务端检查是否存在这个公钥,如果公钥存在,Ⅲ服务端将该公钥加密一个随机字符串返回给客户端...接着,bigdata111创建一个a.txt文件,如下所示: 需求:把bigdata111a.txt文件,发送到bigdata112这个机器!!!...特别注意2:因为,我们bigdata111vim /etc/hosts目录下,配置了bigdata112主机映射。...当我第一次远程发送文件时候,会在客户端自动创建一个这样known_hosts文件,服务端(bigdata112)IP相当于客户端(bigdata111)注册了,当再次远程发送时候,就不会问你yes...最后,我们还可以bigdata111,试着远程登陆一下bigdata112。

    3.9K20

    一起挖矿病毒事件深度分析

    入侵分析 基本信息检查 当我登录服务器做检测时,top回显并未发现异常进程: ? 但是crontab中发现一条异常定时任务: ?...-fsSL -m180 lsd.systemten.org||wget -q -T180 -O- lsd.systemten.org)|sh EOF 果然是黑客,领土意识就是比一般人强,第二步就是检测主机是否存在其他挖矿病毒...,所以脚本会遍历root,/home/*目录下所有.ssh文件,尝试横向转播,扩大战果 if [ -f /root/.ssh/known_hosts ] && [ -f /root/.ssh/id_rsa.pub...然后将定时任务注释删除: ? 回到刚开始排查是的情况,为什么我们top回显中一条异常信息都看不到呢?我又在主机上搜索了下脚本中提到sshd木马: ?...等系统调用函数libcreaddir 函数,实现对特定进程名进程隐藏,以达到进程隐藏目的; 3.恶意代码通过设置具有迷惑性进程名字,以达到躲避管理员检查目的; 4.利用mount —bind

    1.6K20

    自动化运维之Ansible服务部署详述

    Host inventory 主机清单:用来定义Ansible 所管理主机,默认是Ansiblehost配置文件定义被管理主机,同时也支持自定义动态主机清单和指定其他配置文件位置。...Playbooks(yaml, injaz2)剧本:用来集中定义 Ansible任务配置文件,即将多个任务定义一个剧本由 Ansible自动执行,可以由控制主机针对多台被管理主机同时运行多个任务。...ping //使用ansibleping模块 ansible是基于SSH协议,所以可以ping通主机储存在.ssh/known_hosts文件当中。...最新版本ansible 2.7.0没有推送公钥形成密钥对情况下,无法使用ping模块ping通情况下,很难用authorized_key模块去推送公钥。...print $1}' | grep '^192'` #在生产情况,有很多种获得IP方法,本脚本最重要就是获得IP地址,脚本只是提供一个思路。

    1.2K20

    Linux两个重要基础服务

    安装 # 判断是否安装过ftp服务客户端 yum list installed | grep ftp ​ # vsftpd是服务端,ftp是客户端 yum install vsftpd ftp; ftp...;user_list是黑白名单,根据vsftpd.conf配置决定user_list是白名单还是黑名单;chroot_list,根据vsftpd.conf配置决定该文件用户登录时是否执行chroot...sftp也是用来传输文件,但它传输是加密,是ssh服务一部分,没有单独守护进程,是ssh服务一部分,可以看做是ssh服务文件传输方案。和ssh一样,使用22端口。...[root@VM_0_2_centos ~]# authorized_keys中用户存放客户端公钥,known_hosts存放已认证主机地址指纹信息。...HostName remote_server_ip User wjchi # 用户私钥文件地址,默认使用当前目录id_rsa IdentityFile C:\Users\

    1.1K20

    tql!分享一个Linux权限维持神器!!

    工具介绍 通过渗透拿到权限之后,为了不让权限丢失,都会进行权限维持,而在进行权限维持时候,红队需要花费大量时候,来验证是否合适,因此在这款工具就诞生 HackerPermKeeper[黑客权限保持者...] python main.py -m 1 #选择模块 有的生成脚本文件需要在生成之后进行手动修改,比如:修改反弹shell ip以及端口,后门用户密码,ssh密钥密码,ssh密钥等[此缺陷将会在第二个版本修复...,它功能是安装目标上隐藏自身及指定文件、进程和网络链接等信息,比较多见到是Rootkit一般都和木马、后门等其他恶意程序结合使用。...1、使用ssh密钥后门连接时候,出现这个错误,就是当前ipknown_hosts存在多个主机文件 解决:执行以下命令,或者使用另外一台机器连接 ssh-keygen -f "known_hosts...文件" -R "目标Ip" 删除成功 2、下载ssh密钥连接时候出现安全性错误 解决:修改权限 chmod 600 密钥文件,然后连接

    34940

    如何反弹shell

    ping ping命令本身处于应用层,相当于一个应用程序,它直接使用网络层ICMP协议,ping用来检查网络是否通畅或者网络连接速度命令。...telnet通常是用来探测指定ip是否开放指定端口。...ssh 简单来书,ssh 和 telnet 是实现相同功能 , ssh 数据是经过加密,是安全 , 而 Telnet是明文传输ssh 是加密,基于 SSL 。...Bash产生了一个交互环境和本地主机主动发起与攻击机端口建立连接相结合,然后重定向个TCP 会话连接,最后将用户键盘输入与用户标准输出相结合再次重定向给一个标准输出,即得到一个Bash反弹环境。...tcp/Target_IP/Target_Port 0>&1" 然后目标机上执行如下,即可反弹shell curl Target_IP|bash 将反弹shell命令写入定时任务 我们可以目标主机定时任务文件写入一个反弹

    90410

    使用Ansible自动化管理云上或者本地基础设施

    通过利用现有的SSH守护进程来避免添加自定义代理和其他开放端口。 用同时满足机器友好和可读性高语言描述基础设施。 重视安全性和内容可维护性(方便审计、review以及重构)。...例子,我用Vagrant创建了两个虚拟机。我将在第一台机器上安装Ansible,而在第二个有我应用一些配置。 多机配置来自我以前文章。...(IP is defined in Vagrantfile) ssh-keyscan -H 192.168.0.102 >> /home/vagrant/.ssh/known_hosts ssh-keyscan...和安装Ansible命令(当然你也可以配置脚本Vagrantfile调用执行): sudo apt-get install software-properties-common sudo apt-add-repository...etc/ansible/hosts [vagrant] node ansible_host=192.168.0.101 master ansible_host=192.168.0.102 运行以下命令检查之前配置命令是否执行成功

    1.2K50

    GitLab CI CD上使用SSH密钥

    注意: 除非您启用 调试日志 记录,否则私钥将不会显示作业日志 。您可能还需要检查 管道 可见性。...这是SSH密钥对派上用场地方。 而已!现在,您可以构建环境访问私有服务器存储库。...验证SSH主机密钥 最好检查私有服务器自己公用密钥,以确保您不会受到中间人攻击攻击。万一发生任何可疑事件,您将注意到它,因为作业将失败(如果公钥不匹配,则SSH连接将失败)。...注意: 如果需要连接到多个服务器,则所有服务器主机密钥都需要收集变量 Value ,每行一个密钥。...而且,这些值是由您预定义,这意味着如果主机密钥突然更改,CI / CD作业将失败,并且您将知道服务器网络出了点问题。

    2.6K10
    领券