Authentication SSH服务器密钥验证:如何避免2种不同的密钥指纹格式?
在与新Linux服务器(Ubuntu)的第一次SSH连接过程中,我看到一个密钥指纹,格式如下:Authentication SSH服务器密钥验证:如何避免2种不同的密钥指纹格式?,authentication,ssh,public-key,Authentication,Ssh,Public Key,在与新Linux服务器(Ubuntu)的第一次SSH连接过程中,我看到一个密钥指纹,格式如下: ECDSA key fingerprint is SHA256:Dvj5iH81LekYL2qA6VY1NkzXTB1TSkH+yc3kVclgGBc. Are you sure you want to continue connecting (yes/no)? yes 当我想将这个指纹与我自己生成的指纹进行比较时,我使用 ssh-keygen -l -f /etc/ssh/ssh_host_ecd
ECDSA key fingerprint is SHA256:Dvj5iH81LekYL2qA6VY1NkzXTB1TSkH+yc3kVclgGBc.
Are you sure you want to continue connecting (yes/no)? yes
ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub
256 b1:53:22:1c:71:5e:11:f1:6c:a0:97:78:42:17:1b:b0 root@Ubuntu-1404-trusty-64-minimal (ECDSA)
FingerprintHashssh\u configssh -o FingerprintHash=md5 server
您无法获取服务器密钥的SHA256指纹,因为服务器可能有旧版本的openssh,目前不支持此操作。Jakuje的答案将允许您比较哈希,但它强制您继续使用MD5哈希进行验证。MD5已被证明容易受到碰撞攻击,这使得它成为指纹验证的一个糟糕选择 更安全的方法是手动在服务器上生成SHA256指纹。您可以通过键入以下内容来完成此操作:
awk '{print $2}' /etc/ssh/ssh_host_ecdsa_key.pub | base64 -d | sha256sum | awk '{print $1}' | xxd -r -p | base64 | rev | cut -c 2- | rev