我的笔记本电脑显然已经改变了它的RSA密钥,所以当我通过SSH连接到它时,我得到了REMOTE HOST IDENTIFICATION已更改的消息。
我不记得上次连接到笔记本电脑的时间是在重新安装之前,所以想知道是否有最后一次信任我的笔记本电脑的时间戳的logging。
谢谢
.ssh/known_hosts文件不会在添加主机时为其添加时间戳。 不过,文件本身的修改时间戳会指向添加主机的最近可能的时间。
每当你得到这个消息“REMOTE HOST IDENTIFICATION HAS CHANGED”,公钥指纹在这里起到重要的作用。 我在这个链接上写了关于这个主题现在根据你的问题,你想知道什么时候known_hosts文件被更新后信任的关键,这意味着当known_hosts文件更新与新的公钥指纹。
在这里你必须检查目标机器中的两个文件。 (1)/etc/ssh/ssh_host_rsa_key.pub(它保存公钥指纹信息)(2)检查Debian和Ubuntu中的/var/log/auth.log,在Red Hat和CentOS / var / log / secure
(1)获取上次修改文件/etc/ssh/ssh_host_rsa_key.pub时的详细信息。 当新的公共密钥指纹更新时,下面的命令会给你date和时间戳的意思
stat /etc/ssh/ssh_host_rsa_key.pub
(2)现在通过ssh访问机器时,检入auth.log或安全文件。
因此,你必须在文件/etc/ssh/ssh_host_rsa_key.pub的修改date时间戳之后发现什么时候客户端的ssh访问发生了。 最近的date时间将是你的答案。