O formato octetos separados por dois pontos é uma impressão digital MD5, não uma impressão digital SHA256. Você não pode converter diretamente um para o outro (bem, você meio que poderia, talvez, se você inverter a impressão digital do MD5, mas isso ainda consome um pouco da energia da CPU).
Que ssh-keygen
está exibindo uma impressão digital MD5 sugere que essa máquina pode estar executando uma versão bastante antiga do OpenSSH, porque o formato de saída padrão atualmente é o SHA256. Você pode tentar passar -E sha256
para ssh-keygen
para obter um hash SHA256, caso exista uma versão que suporte SHA256, mas padrão MD5, e você está rodando, mas eu não gostaria de dizer isso vai funcionar com certeza.
Se você não puder obter sua versão de ssh-keygen
para a saída SHA256, a outra opção será "downgrade" do cliente SSH para gerar uma impressão digital MD5 na conexão. Para isso, você precisa definir -o FingerprintHash=md5
na linha de comando (ou FingerprintHash md5
na configuração SSH). Exatamente a melhor maneira de fazer isso, dado que você está executando o SSH via git, é deixado como um exercício para o leitor astuto. < grin >
Barra lateral: a razão pela qual o hash base64 SHA256 não é o número "correto" de caracteres é porque um hash SHA256 não é o número "correto" de caracteres para caber em uma string base64 sem alguns sinais =
à direita . Como os últimos caracteres "sempre" serão =
sinais, eles são descartados, o que economiza alguns caracteres inúteis.