SSH Fingerprint: Получение Отпечатка SSH RSA-Ключа

Отпечаток (fingerprint) представляет собой уникальную последовательность букв и цифр, используемую для идентификации SSH RSA-ключа.

Fingerprint ключа — это то, что проверяется, когда вы пытаетесь подключиться к удаленному хосту, используя SSH.

В этой заметке я покажу, как сгенерировать md5 и sha256 отпечатки SSH RSA-ключа из командной строки с помощью ssh-keygen.

Дельный Совет: Отключение проверки ключа хоста в SSH! Читать далее →

Получение Отпечатка SSH RSA-Ключа

Получить md5 отпечаток SSH RSA-ключа:

$ ssh-keygen -E md5 -lf ~/.ssh/id_rsa
2048 MD5:82:0c:cb:cb:59:47:b6:4d:91:d9:15:dd:d3:c4:7b:36 id_rsa (RSA)

Для генерации стандартного sha256 отпечатка SSH RSA-ключа, выполните:

$ ssh-keygen -lf ~/.ssh/id_rsa
2048 SHA256:0zrspFNBJWeJjMtP7Q0oGF7KfloFyKRRQfUSm0Qqi18 id_rsa (RSA)

Одинаковый Fingerprint: Отпечаток закрытого SSH RSA-ключа и связанного с ним публичного ключа должен быть одинаковым, т.е. отпечаток .ssh/id_rsa должен быть таким же, как и отпечаток .ssh/id_rsa.pub.

Опция Описание
-l Показать fingerprint указанного SSH RSA-ключа.
-f Указывает путь к файлу с ключем.
-E Хэш-алгоритм, используемый для отображении отпечатков ключа. Возможные варианты: md5 и sha256. По умолчанию sha256.