SSH指紋を確認する方法

SSH指紋を確認する方法

私はWindows 10で作業しています。

PuTTYを使用して、物理CentOS7、仮想マシンCentOS6、7、およびUbuntu 16としてsshを使用します。

Win TO vb:Ubuntuで初めてsshを実行すると、既知のホストポップアップの代わりに通常のoleサーバー/指紋が表示されます。あまりありません。しかし、私は知りたいです。 「仲介者」がないことをどのように確認できますか?

最も簡単な場合:ターゲット(以下「ローカル」といいます)の前に座って、ターゲットの指紋を直接確認します。

結果:Ubuntu 16でssh-keygen -lf <filename>(file:)を使用してローカルに公開システムキーフィンガープリントを表示しようとすると、/etc/ssh/ssh_host_rsa_key.pubリモートSSHの警告と一致しないフィンガープリントが生成されました。

どこでも私の言葉は次のとおりです。

  1. 文字列はPuTTyポップアップウィンドウには表示されません。"2048 SHA256:NPAUL **** 4QQ [email protected] (RSA)"
  2. 公開鍵ファイルをCentOS6または7にコピーしてssh-keygen -l -f実行すると一致しますが、ssh-keygenUbuntuでローカルで実行する場合は一致しません(つまり、他の実装)。

    2a.これはscpテストできる唯一の方法です。

質問の鍵は、「はい」と言う前に、SSH UIに表示された指紋が正しいことをどのように確認しますか?

指紋部分を見る(約): "2048 SHA256:NPAULv10 **** lic4QQ [email protected] (RSA)"

リモートで指紋を見る(Win PuTTyを使用): "The new rsa2 key fingerprint is: ssh-rsa 2048 ce:e9:43 **** :cb"

リモートで指紋を見る(CentOS6&7端末を使用):「2048 ce:e9:43****:cb」ファイル名(RSA)

メモ:

  1. リモートで見た指紋にはコロンがあります。
  2. bubblebabbleダイジェスト(-B)は一致しますが、指紋ではありません。
  3. ローカルエントリ( * dsa_key.pub、*ecdsa_key.pub、*ed25519_key.pub、および *rsa_key.pub など)にも、ssh-keygen -lfリモート/etc/ssh*.pubで表示された指紋と一致する出力はありません。
  4. 私は何かを見落としたかもしれません。標準のマニュアルページとUbuntuのドキュメントを確認しましたが...私が何を逃したのかわかりません。

ベストアンサー1

スイッチを使って-E次に切り替えますssh-keygen

ssh-keygen -l -f -E md5

これは最新のOpenSSHバージョンで利用可能で、PuTTYと同じ「古い」MD5フィンガープリントを印刷します。

おすすめ記事