as impressões digitais da chave SSH não correspondem

1

Estou tentando usar o SSH do meu laptop na minha área de trabalho. Na área de trabalho, ssh-keygen -lf ~/.ssh/id_ecdsa.pub rende 08:ac:cb:9c:e8:c2:4f:2c:1d:6e:54:ad:83:c7:27:47 , mas quando tento me conectar, sou informado de que a impressão digital da chave ECDSA é algo completamente diferente.

Eu posso me conectar à máquina por meio de HTTP, então sei que é a certa. Estou preocupado que alguém esteja tentando me MITM.

    
por Functino 10.09.2015 / 21:41

1 resposta

4

Diz mais do que você apresenta aqui. Você precisa entender a diferença entre a chave do host do servidor e sua chave de identidade do cliente:

  • Esta é a impressão digital da sua chave de identidade do cliente local:

    ssh-keygen -lf ~/.ssh/id_ecdsa.pub
    
  • Ao chamar ssh remotehost , você será solicitado a verificar a chave do host do servidor, que está armazenada no servidor, e você ou alguém com acesso ao servidor poderá criar a mesma impressão digital executando

    ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub
    

Estas duas impressões digitais nunca serão iguais.

Isso pode ser encontrado em man sshd .

    
por 10.09.2015 / 21:49