Wygląda na to, że openssh zmienił sposób wyświetlania kluczowych odcisków palców.
Próbuję ssh z komputera klienckiego na serwer:
- klient: ubuntu 14.04 z uruchomionym OpenSSH 6.6.1
- serwer: FreeBSD z uruchomionym OpenSSH 7.2p2.
Klient zgłasza skrót md5 klucza serwera jako sekwencję 16 par cyfr szesnastkowych, takich jak:
a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a
Serwer domyślnie używa skrótu sha256, ale dzięki tej odpowiedzi mogę zmusić go do podania skrótu sha1, uruchamiając:
[root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub
Chcę, aby wynik wyglądał tak:
a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a
ale zamiast tego otrzymuję to:
256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI [email protected] (ECDSA)
Wydaje mi się, że zamiast cyfr szesnastkowych wyświetlana jest teraz wersja odcisku palca zakodowana w standardzie base64.
Jak mogę uzyskać sumę kontrolną klucza serwera w takim samym formacie, jak zgłoszony przez (starszego) klienta (cyfry szesnastkowe oddzielone dwukropkami, skrót sha1), aby sprawdzić, czy są one takie same?
EDYCJA: Stara wersja SSH podaje sumę kontrolną md5 , a nie sumę kontrolną sha1, jak błędnie myślałem. Użycie tej sumy kontrolnej (jak powinna teraz brzmieć akceptowana odpowiedź) w opcji -E daje pożądane wyjście.
sha1
zamiastmd5
! Mam przestarzałą wersję Ubuntu z openssh-6.9, ale działa dobrze.Jak się okazuje, książka kucharska SSH ma sposób na ręczne generowanie kluczy w starszym formacie szesnastkowym. Użyłem tego na serwerze freebsd.
Podział tego:
wydrukuj drugą kolumnę (oddzieloną spacją) w „key.pub”, która jest samym kluczem
klucz jest zakodowany w standardzie base64. Spowoduje to wyświetlenie rzeczywistych bajtów klucza
jest to odpowiednik freebsd dla „md5sum -b”, który został określony w przepisie na stronie książki kucharskiej ssh
Są tutaj dwa polecenia sed:
zamień każdą parę znaków w linii (dzięki flagi „g” na końcu) tą samą parą, po której następuje dwukropek
usuń końcowy dwukropek (zastąp dwukropek, a następnie spację, a następnie wszystko do końca wiersza bez niczego).
źródło
W takich przypadkach używam następującego skryptu (testowanego na Debianie i Ubuntu):
Przykładowe użycie:
źródło