Da ich (bzw. wir) ein Nutzer von Debian und Ubuntu bin/sind, ist im
Moment die Suche nach kompromitierbaren Schlüsseln angesagt.
Glücklicherweise liefern sowohl debian als auch Ubuntu ein neues Tool
für diesen Zweck mit: ssh-vulnkey. Damit kann man zum einen die eigenen
Keys Scannen die unter .ssh liegen aber auch die Ausgaben von
ssh-keyscan.
Für viele Hosts im eigenen Haus hat man die Schlüssel bereits in der
Datei ~/.ssh/known_hosts. Leider liefert das Tool bei der Verwendung auf
~/.ssh/known_hosts keinen brauchbaren Output aber mit ein wenig Hilfe
aus der Unix-Toolchest kann man da Abhilfe schaffen:
sed 's/^\([^ ]*\) \(.*\)$/\2 \1/' known_hosts | ssh-vulnkey - | grep COMPROUnd siehe da eine Hübsche Liste von Hosts die der Ausmerksamkeit bedürfen… Ich bin dann mal weg, ich hab da 51 Hosts die Updates brauchen.
PS: Nicht vergessen bei Debian das Packet openssh-blacklist mitzuinstallieren sonst fehlt die Liste mit den unsicheren Schlüsseln.