Como verificar a impressão digital do host no Openssh

4

Como posso verificar a impressão digital do host recém-conectado quando tento conectar da minha máquina remota a uma máquina doméstica. Na primeira conexão eu tenho isso:

[email protected]$ ssh [email protected]:~/
The authenticity of host '[home-machine.org]:222 ([x.xx.xx.xx]:222)' can't be established.
ECDSA key fingerprint is SHA256:6lr/VtTwgrKZVNZQ8y8Le/ilfBYfo0e+9UliSg+AD2k.
Are you sure you want to continue connecting (yes/no)? 

Como posso verificar a impressão digital da minha "máquina doméstica"? Eu estava tentando listá-los na minha máquina doméstica assim:

[email protected]:~$ for pubkey_file in /etc/ssh/*.pub; do ssh-keygen -lf ${pubkey_file};  done
1024 d1:ef:db:b4:24:fc:ca:fe:e1:11:8c:36:0a:77:90:49 /etc/ssh/ssh_host_dsa_key.pub (DSA)
256 d9:25:51:16:ca:76:bd:8f:b8:6a:79:a2:1c:81:4b:4c /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA)
2048 3a:c6:2d:29:7c:b9:16:e8:ed:1c:a8:26:5d:ab:0d:1e /etc/ssh/ssh_host_rsa_key.pub (RSA)
[email protected]:~$ 

Mas essas chaves parecem estar em formato diferente. Isso é algum tipo de MD5 de impressão digital? Como posso ter essas impressões digitais em formato unificado?

    
por Emiter 02.09.2017 / 14:43

1 resposta

3

Seu servidor ssh está fornecendo hashes de chave pública sha256, o que é muito mais seguro que hashes md5.

Você então tem que especificar para ssh-keygen que você quer sha256 ao invés de md5 hashes. Tente executar o comando em sua home-machine :

for pubkey_file in /etc/ssh/*.pub; do ssh-keygen -lf ${pubkey_file} -E sha256; done

    
por 06.09.2017 / 14:20