Tính toán dấu vân tay RSA

Tôi cần thực hiện kiểm tra khóa SSH cho GitHub, nhưng tôi không chắc làm thế nào để tìm dấu vân tay khóa RSA của mình. Ban đầu tôi đã làm theo hướng dẫn để tạo khóa SSH trên Linux.

Lệnh tôi cần nhập để tìm dấu vân tay khóa RSA hiện tại của mình là gì?

Chạy lệnh sau để lấy dấu vân tay SHA256 của khóa SSH của bạn ( -lcó nghĩa là "danh sách" thay vì tạo khóa mới, -fcó nghĩa là "tên tệp"):

$ ssh-keygen -lf /path/to/ssh/key

Vì vậy, ví dụ, trên máy của tôi, lệnh tôi đã chạy là (sử dụng khóa chung RSA):

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff /Users/username/.ssh/id_rsa.pub (RSA)

Để có được định dạng vân tay GitHub (MD5) với các phiên bản mới hơn của ssh-keygen, hãy chạy:

$ ssh-keygen -E md5 -lf <fileName>

Thông tin tiền thưởng:

ssh-keygen -lfcũng hoạt động trên known_hostsvà authorized_keyscác tập tin.

Để tìm hầu hết các khóa công khai trên các hệ thống Linux / Unix / OS X, hãy chạy

$ find /etc/ssh /home/*/.ssh /Users/*/.ssh -name '*.pub' -o -name 'authorized_keys' -o -name 'known_hosts'

(Nếu bạn muốn xem bên trong homedirs của người dùng khác, bạn sẽ phải root hoặc sudo.)

Điều ssh-add -lnày rất giống nhau, nhưng liệt kê dấu vân tay của các phím được thêm vào đại lý của bạn. (Người dùng OS X lưu ý rằng SSH không mật khẩu ma thuật thông qua Keychain không giống như sử dụng ssh-agent.)

Các lệnh SSH mới hơn sẽ liệt kê dấu vân tay dưới dạng Khóa SHA256 .

Ví dụ:

ssh-keygen -lf ~/.ssh/id_dsa.pub 
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)

Nếu bạn cần so sánh nó với dấu vân tay cũ, bạn cũng cần chỉ định sử dụng chức năng băm dấu vân tay MD5 .

ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)

Cũng có sẵn: -E sha1

Cập nhật ... CÓ ... có ... Tôi biết ... không nên sử dụng các khóa DSA cho SSH, thay vào đó, nên sử dụng khóa RSA cũ hơn hoặc các khóa chiết trung mới hơn.

Để những 'quản trị viên' tiếp tục chỉnh sửa lệnh tôi đã sử dụng ở trên. DỪNG THAY ĐỔI NÓ! Bạn thực hiện lệnh và kết quả đầu ra khớp sai!

Để xem khóa của bạn trên Ubuntu, chỉ cần nhập lệnh sau trên thiết bị đầu cuối của bạn:

ssh-add -l

Bạn sẽ nhận được một đầu ra như thế này: 2568 0j:20:4b:88:a7:9t:wd:19:f0:d4:4y:9g:27:cf:97:23yourName @ ubfox (RSA)

Tuy nhiên, nếu bạn nhận được một lỗi như; Could not open a connection to your authentication agent.
Sau đó, nó có nghĩa là ssh-agent không chạy. Bạn có thể bắt đầu / chạy nó với: ssh-agent bash(cảm ơn @Richard trong các bình luận) và sau đó chạy lạissh-add -l

Một cặp khóa (khóa riêng và khóa chung) sẽ có cùng dấu vân tay; Vì vậy, trong trường hợp bạn không thể nhớ khóa riêng nào thuộc về khóa chung nào, hãy tìm kết quả khớp bằng cách so sánh dấu vân tay của chúng.

Câu trả lời được bình chọn nhiều nhất bởi Marvin Vinto cung cấp dấu vân tay của tệp khóa SSH công khai . Dấu vân tay của khóa SSH riêng tương ứng cũng có thể được truy vấn, nhưng nó yêu cầu một chuỗi bước dài hơn, như được hiển thị bên dưới.

1. Tải tác nhân SSH, nếu bạn chưa làm như vậy. Cách dễ nhất là gọi

   $ ssh-agent bash
   

   hoặc là

   $ ssh-agent tcsh
   

   (hoặc một vỏ khác mà bạn sử dụng).

2. Tải khóa riêng bạn muốn kiểm tra:

   $ ssh-add /path/to/your-ssh-private-key
   

   Bạn sẽ được yêu cầu nhập cụm mật khẩu nếu khóa được bảo vệ bằng mật khẩu.

3. Bây giờ, như những người khác đã nói, gõ

   $ ssh-add -l
   1024 fd:bc:8a:81:58:8f:2c:78:86:a2:cf:02:40:7d:9d:3c you@yourhost (DSA)
   

   fd:bc:...là dấu vân tay bạn đang theo đuổi. Nếu có nhiều khóa, nhiều dòng sẽ được in và dòng cuối cùng chứa dấu vân tay của khóa được tải cuối cùng.

4. Nếu bạn muốn dừng tác nhân (nghĩa là, nếu bạn đã gọi bước 1 ở trên), thì chỉ cần gõ 'exit' trên shell và bạn sẽ quay lại shell trước khi tải tác nhân ssh.

Tôi không thêm thông tin mới, nhưng hy vọng câu trả lời này rõ ràng cho người dùng ở mọi cấp độ.

Cách nhanh nhất nếu các khóa của bạn nằm trong tác nhân SSH:

$ ssh-add -L | ssh-keygen -E md5 -lf /dev/stdin

Mỗi khóa trong tác nhân sẽ được in dưới dạng:

4096 MD5:8f:c9:dc:40:ec:9e:dc:65:74:f7:20:c1:29:d1:e8:5a /Users/cmcginty/.ssh/id_rsa (RSA)

Sao chép nội dung từ các diễn đàn AWS tại đây, vì tôi thấy nó hữu ích cho trường hợp sử dụng của mình - Tôi muốn kiểm tra xem khóa nào phù hợp với khóa tôi đã nhập vào AWS

openssl pkey -in ~/.ssh/ec2/primary.pem -pubout -outform DER | openssl md5 -c

Trong đó: - primary.pemlà khóa riêng để kiểm tra

$ ssh-add -l 

cũng sẽ hoạt động trên Mac OS X v10.8 (Mountain Lion) - v10.10 (Yosemite).

Nó cũng hỗ trợ tùy chọn -Echỉ định định dạng dấu vân tay để trong trường hợp MD5 là cần thiết (nó thường được sử dụng, ví dụ như bởi GitHub), chỉ cần thêm -E md5vào lệnh.

Trên Windows, nếu bạn đang chạy PuTTY / Cuộc thi, dấu vân tay sẽ được liệt kê khi bạn tải khóa PuTTY (.ppk) của mình vào Cuộc thi. Nó khá hữu ích trong trường hợp bạn quên cái nào bạn đang sử dụng.

Đây là chức năng shell mà tôi sử dụng để lấy dấu vân tay SSH để tạo các giọt DigitalOcean :

fingerprint() {
    pubkeypath="$1"
    ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}

Đặt nó vào ~/.bashrc, nguồn của bạn, và sau đó bạn có thể nhận được dấu vân tay như vậy:

$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9

Nếu tác nhân SSH của bạn đang chạy, đó là

ssh-add -l

để liệt kê dấu vân tay RSA của tất cả các danh tính, hoặc -L để liệt kê các khóa công khai.

Nếu đại lý của bạn không chạy, hãy thử:

ssh-agent sh -c 'ssh-add; ssh-add -l'

Và cho các khóa công khai của bạn:

ssh-agent sh -c 'ssh-add; ssh-add -L'

Nếu bạn nhận được thông báo: ' Đại lý không có danh tính. ', trước tiên bạn phải tạo khóa RSA của mình ssh-keygen.

Đôi khi bạn có thể có một loạt các khóa trong ~/.sshthư mục của mình và không biết cái nào khớp với dấu vân tay được hiển thị bởi GitHub / Gitlab / vv.

Dưới đây là cách hiển thị tên tệp chính và dấu vân tay MD5 của tất cả các khóa trong ~/.sshthư mục của bạn :

cd ~/.ssh
find . -type f -exec printf "\n{}\n" \; -exec ssh-keygen -E md5 -lf {} \;

(Để biết ý nghĩa của các tham số, hãy tham khảo câu trả lời này về findlệnh .

Lưu ý rằng các tệp riêng tư / công khai thuộc về một khóa có cùng dấu vân tay, vì vậy bạn sẽ thấy các bản sao.

Google Compute Engine hiển thị dấu vân tay của máy chủ SSH trong đầu ra nối tiếp của phiên bản Linux. API có thể lấy dữ liệu đó từ GCE và không cần phải đăng nhập vào thể hiện.

Tôi đã không tìm thấy nó ở bất cứ nơi nào khác, nhưng từ đầu ra nối tiếp. Tôi nghĩ rằng dấu vân tay nên ở một số nơi thân thiện với lập trình viên hơn.

Tuy nhiên, có vẻ như nó phụ thuộc vào loại thể hiện. Tôi đang sử dụng phiên bản Debian 7 (Wheezy) F1-micro.

Để kiểm tra máy chủ SSH từ xa trước khi kết nối đầu tiên, bạn có thể xem www.server-stats.net/ssh/ để xem tất cả các khóa SHH cho máy chủ, cũng như từ khi biết khóa.

Điều đó không giống như chứng chỉ SSL, nhưng chắc chắn là phải làm trước khi kết nối với bất kỳ máy chủ SSH nào lần đầu tiên.

Trên Fedora tôi làm điều locate ~/.sshđó cho tôi biết các phím đang ở

/root/.ssh
/root/.ssh/authorized_keys