私はWindows 10で作業しています。
PuTTYを使用して、物理CentOS7、仮想マシンCentOS6、7、およびUbuntu 16としてsshを使用します。
Win TO vb:Ubuntuで初めてsshを実行すると、既知のホストポップアップの代わりに通常のoleサーバー/指紋が表示されます。あまりありません。しかし、私は知りたいです。 「仲介者」がないことをどのように確認できますか?
最も簡単な場合:ターゲット(以下「ローカル」といいます)の前に座って、ターゲットの指紋を直接確認します。
結果:Ubuntu 16でssh-keygen -lf <filename>
(file:)を使用してローカルに公開システムキーフィンガープリントを表示しようとすると、/etc/ssh/ssh_host_rsa_key.pub
リモートSSHの警告と一致しないフィンガープリントが生成されました。
どこでも私の言葉は次のとおりです。
- 文字列はPuTTyポップアップウィンドウには表示されません。
"2048 SHA256:NPAUL **** 4QQ [email protected] (RSA)"
公開鍵ファイルをCentOS6または7にコピーして
ssh-keygen -l -f
実行すると一致しますが、ssh-keygen
Ubuntuでローカルで実行する場合は一致しません(つまり、他の実装)。2a.これは
scp
テストできる唯一の方法です。
質問の鍵は、「はい」と言う前に、SSH UIに表示された指紋が正しいことをどのように確認しますか?
指紋部分を見る(約):
"2048 SHA256:NPAULv10 **** lic4QQ [email protected] (RSA)"
リモートで指紋を見る(Win PuTTyを使用):
"The new rsa2 key fingerprint is:
ssh-rsa 2048 ce:e9:43 **** :cb"
リモートで指紋を見る(CentOS6&7端末を使用):「2048 ce:e9:43****:cb」ファイル名(RSA)
メモ:
- リモートで見た指紋にはコロンがあります。
- bubblebabbleダイジェスト(
-B
)は一致しますが、指紋ではありません。 - ローカルエントリ( * dsa_key.pub、*ecdsa_key.pub、*ed25519_key.pub、および *rsa_key.pub など)にも、
ssh-keygen -lf
リモート/etc/ssh*.pub
で表示された指紋と一致する出力はありません。 - 私は何かを見落としたかもしれません。標準のマニュアルページとUbuntuのドキュメントを確認しましたが...私が何を逃したのかわかりません。
ベストアンサー1
スイッチを使って-E
次に切り替えますssh-keygen
。
ssh-keygen -l -f -E md5
これは最新のOpenSSHバージョンで利用可能で、PuTTYと同じ「古い」MD5フィンガープリントを印刷します。