Trước đây, dấu vân tay đã được đưa ra dưới dạng băm md5 hexed. Bắt đầu với OpenSSH 6.8 , dấu vân tay hiện được hiển thị dưới dạng base64 SHA256 (theo mặc định). Bạn không thể so sánh chúng trực tiếp.
Họ cũng đã thêm một tùy chọn cấu hình mới FingerprintHash
. Bạn có thể đặt
FingerprintHash md5
trong ~/.ssh/config
để hoàn nguyên về mặc định cũ ( kém an toàn hơn ) hoặc chỉ sử dụng tùy chọn này cho một lần sử dụng:
ssh -o FingerprintHash=md5 example.org
mà sẽ cho dấu vân tay như
MD5:f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5
Hy vọng quản trị viên máy chủ cung cấp cả hai loại dấu vân tay trong tương lai gần.
BIÊN TẬP:
Như được đưa ra trong các diễn đàn Arch Linux , cũng có một tùy chọn thứ ba:
Host example.org
FingerprintHash md5
BIÊN TẬP:
Bạn có thể tạo hàm băm của một khóa tùy ý như được đưa ra trong OpenSSH Cookbook :
Lấy chìa khóa:
- tải về với
ssh-keyscan example.org > key.pub
- hoặc: tìm các khóa trên máy chủ trong
/etc/ssh
Tạo hàm băm:
- đảm bảo bạn chỉ có một dòng / loại, vì vậy hãy xóa tất cả các dòng khác trong
key.pub
hoặc chạyssh-keyscan -t rsa example.org > key.pub
ssh-keygen -l -f key.pub
(hàm băm mặc định, tùy thuộc vào phiên bản OpenSSH)
ssh-keygen -l -f key.pub -E md5
(md5 trên OpenSSH hiện tại)
awk '{print $2}' ssh_host_rsa_key.pub | base64 -d | sha256sum -b | awk '{print $1}' | xxd -r -p | base64
(sha256 trên OpenSSH cũ)
- (Bạn có thể cần bắt đầu dòng với
awk '{print $3}'
các phiên bản mới hơn của ssh-keyscan vì định dạng đã thay đổi)