проверка ключа ssh-keygen изменилась в OpenBSD 5.7, как проверить host_key?
OpenBSDs "ssh-keygen-l" выходной формат изменился в 5,7. Как проверить ключ хоста при соединении от более старых ssh версий?
До OpenBSD 5.6 host_keys выходной формат цифрового отпечатка был похож на это:
# ssh-keygen -lf ssh_host_ecdsa_key.pub
256 9d:76:ba:86:80:ef:63:eb:41:2f:13:f3:f4:b5:0b:35 root@bsd.domain.de (ECDSA)
В OpenBSD 5.7 изменился выходной формат:
# ssh-keygen -lf ssh_host_ecdsa_key.pub
256 SHA256:6vYsd91sIrtVqPXazpPfRxj9QDa+1+Ns2C2lKSUph3c root@bsd.domain.de (ECDSA)
При соединении от клиента OpenBSD5.7 ssh к OpenBSD5.7 sshd проверка возможна:
# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:6vYsd91sIrtVqPXazpPfRxj9QDa+1+Ns2C2lKSUph3c.
Are you sure you want to continue connecting (yes/no)?
Как я проверяю цифровые отпечатки ключей при соединении с OpenBSD 5.6 на машину OpenBSD 5.7? Существует ли способ преобразовать выходной формат?
0
задан user208383
4 May 2015 в 15:00
Ссылка
1 ответ
В OpenBSD 5.7 ssh-keygen использует SHA256 для хэша отпечатка по умолчанию.
Вы ищете MD5-хэш отпечатка:
# ssh-keygen -l -E md5 -f /etc/ssh/ssh_host_ecdsa_key.pub
1