47
Vedo cose su Google su come vedere l'impronta digitale della chiave RSA, ma non l'impronta digitale ECDSA.Quale comando devo usare per vedere qual è l'impronta digitale della chiave ECDSA del mio server?
A
risposta
76
Aspetta, l'ho trovato. Eseguire il comando:
ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub
11
Con una recente SSH (OpenSSH_6.0p1, OpenSSL 1.0.0j 10 maggio 2012), ho sceneggiato in questo modo:
ssh-keyscan -t ecdsa localhost 2>&1 | grep ecdsa
localhost ecdsa-sha2-nistp256 AAAAE2VlongKey...=
Note:
- se il tuo sshd funziona su una porta personalizzata, aggiungi "
-p portNumber" al comandossh-keyscan) ssh-keyscanscrive sustderr, Nonstdout(!), da qui ilbashreindirizzamento '2>&1' (che può variare a seconda della vostra shell)
Quella è la linea ho aggiunto al mio file ~/.ssh/known_hosts al fine di autorizzare le richieste di ssh da localhost per il mio test (principalmente per gitolite, which uses ssh).
Daniel Böhmer conferma in the comments:
ssh-keyscanfornisce la chiave pubblica completa (s) del server SSH- l'uscita di
ssh-keygenè quasi identica al formato dei file di chiave pubblica .
Basta rimuovere la prima colonna (indirizzo IP o nome host) e salvarla o inserirla inssh-keygen -lche presenta l'impronta digitale.
+1
Il la domanda riguarda * l'impronta digitale * della chiave. ssh-keyscan fornisce solo la chiave (pubblica). – aleb
+0
Infatti, 'ssh-keyscan' fornisce le chiavi pubbliche complete del server SSH. Ho una copia del suo output e ora voglio confrontarlo con l'impronta digitale mostrata da 'ssh' durante la prima connessione. Come farlo? –
+0
Ho appena scoperto: l'output di 'ssh-keygen' è quasi identico al formato dei file di chiave pubblica. Basta rimuovere la prima colonna (indirizzo IP o nome host) e salvarla o collegarla a 'ssh-keygen -l' che presenta l'impronta digitale. Mi piacerebbe ancora sapere come rendere 'ssh' visualizzare la chiave pubblica completa del server quando si chiede di confermarlo. –
5
Sul mio sistema ho bisogno di specificare una chiave MD5 invece del SHA256 default:
ssh-keygen -l -E md5 -f /etc/ssh/ssh_host_ecdsa_key.pub
Questa uscita di una stringa in un formato che ha trovato l'errore che ho visto sul client.
+1
Il flag '-E' è stato introdotto in OpenSSH> 6.6, attorno al momento in cui si passa al fingerprinting SHA256 per impostazione predefinita.Pertanto, nei casi in cui il client visualizza impronte digitali SHA256, non può essere utilizzato per l'output di quel formato sul server. Un modo per aggirare questo: https://superuser.com/a/1030779 – tanius
Problemi correlati
- 1. Quale CursorAdapter devo usare?
- 2. Verifica dell'impronta digitale SSH per Amazon AWS EC2 server con ECDSA?
- 3. Leggere l'impronta digitale della chiave RSA del computer da Android
- 4. Devo usare "get" -prefix nel nome del mio metodo?
- 5. Google chiavi API - Qual è la chiave del server e il browser chiave
- 6. Quale metodo di hashing della password devo usare?
- 7. Quale motivo usare '-' accedere al nome della chiave hash perl?
- 8. Quale plug-in maven devo usare per AspectJ?
- 9. Il carattere del mio ModelSim è troppo piccolo per vedere
- 10. Quale libreria di convalida java devo usare?
- 11. Quale tipo SQL devo usare per inserire il valore 4.865472349
- 12. Quale filtro di FileSystemWatcher devo usare per trovare nuovi file
- 13. Quale linguaggio devo usare per l'intelligenza artificiale su progetti web
- 14. Qual è il collegamento per l'impostazione della chiave primaria in SQL Server 2008?
- 15. Quale decodificatore video devo usare per i filmati nel mio gioco?
- 16. Connessione a SQL Server Express - Qual è il nome del mio server?
- 17. Quale metodo dovrei usare per avviare manualmente il mio AngularJS?
- 18. quale server LDAP gratuito usare?
- 19. Come faccio a vedere l'URL del mio git remoto?
- 20. keycode 13 è per quale chiave
- 21. Quale plugin jade.vim usare?
- 22. Quale lingua devo usare per un plug-in Pidgin?
- 23. Devo usare normalize.css nel mio progetto Bootstrap?
- 24. Come creare un certificato ECDSA con la riga di comando OpenSSL
- 25. Quale lunghezza della chiave RSA dovrei usare per i miei certificati SSL?
- 26. Come posso vedere il nome sicuro del mio assembly?
- 27. Autenticazione SSL confrontando l'impronta digitale del certificato?
- 28. Android: quale formato di immagine devo usare e perché?
- 29. Devo usare l'unità o lasciare il tipo di ritorno per il mio metodo scala?
- 30. Qual è la dimensione del mio Bitset?
Nota che questo computerà l'hash dell'impronta digitale nel formato preferito del tuo server os. A seconda del sistema operativo locale potrebbe essere necessario utilizzare il vecchio formato hash: ssh-keygen -l -E md5 -f /etc/ssh/ssh_host_ecdsa_key.pub Questo è necessario ad esempio quando si collega da ubuntu 12.04 a ubuntu 16.04 – Jeff