Comment décrypter les noms d'hôtes d'un .ssh / connu_hôtes cryptés avec une liste des noms d'hôtes?

J'essaie de trouver un script pour décrypter (hacher) les noms d'hôte ssh dans le fichier known_hosts en passant une liste des noms d'hôte .

Donc, pour faire exactement l'inverse de :

ssh-keygen -H -f known_hosts

Ou aussi, pour faire la même chose si la configuration ssh HashKnownHosts est définie sur No:

ssh-keygen -R know-host.com -f known_hosts
ssh-keyscan -H know-host.com >> known_hosts

Mais sans retélécharger la clé d'hôte (causée par ssh-keyscan).

Quelque chose comme:

ssh-keygen --decrypt -f known_hosts --hostnames hostnames.txt

Où hostnames.txt contient une liste de noms d'hôtes.

Les lignes du known_hostsfichier ne sont pas chiffrées, elles sont hachées. Vous ne pouvez pas les déchiffrer, car ils ne sont pas chiffrés. Vous ne pouvez pas les "déchaîner", car c'est à cela que sert un hachage - étant donné le hachage, il est impossible¹ de découvrir la chaîne d'origine. La seule façon de «détacher» est de deviner la chaîne d'origine et de vérifier votre supposition.

Si vous avez une liste de noms d'hôte, vous pouvez les transmettre ssh-keygen -Fet les remplacer par le nom d'hôte.

while read host comment; do
  found=$(ssh-keygen -F "$host" | grep -v '^#' | sed "s/^[^ ]*/$host/")
  if [ -n "$found" ]; then
    ssh-keygen -R "$host"
    echo "$found" >>~/.ssh/known_hosts
  fi
done <hostnames.txt

¹ _{Dans un sens pratique, c'est-à-dire qu'il faudrait à tous les ordinateurs existants aujourd'hui plus longtemps que l'âge actuel de l'univers pour le faire.}

La page de manuel ssh-keygen (1) indique pour l' -F hostnameoption:

Recherchez le nom d'hôte spécifié dans un fichier connu_hôtes, répertoriant toutes les occurrences trouvées. Cette option est utile pour rechercher des noms d'hôtes ou des adresses hachées et peut également être utilisée conjointement avec l' -Hoption pour imprimer les clés trouvées dans un format haché.

Cela semble être ce que vous voulez.