Отпечаток (fingerprint) представляет собой уникальную последовательность букв и цифр, используемую для идентификации SSH RSA-ключа.
Fingerprint ключа — это то, что проверяется, когда вы пытаетесь подключиться к удаленному хосту, используя SSH.
В этой заметке я покажу, как сгенерировать md5 и sha256 отпечатки SSH RSA-ключа из командной строки с помощью ssh-keygen.
Дельный Совет: Отключение проверки ключа хоста в SSH! Читать далее →
Получение Отпечатка SSH RSA-Ключа
Получить md5 отпечаток SSH RSA-ключа:
$ ssh-keygen -E md5 -lf ~/.ssh/id_rsa 2048 MD5:82:0c:cb:cb:59:47:b6:4d:91:d9:15:dd:d3:c4:7b:36 id_rsa (RSA)
Для генерации стандартного sha256 отпечатка SSH RSA-ключа, выполните:
$ ssh-keygen -lf ~/.ssh/id_rsa 2048 SHA256:0zrspFNBJWeJjMtP7Q0oGF7KfloFyKRRQfUSm0Qqi18 id_rsa (RSA)
Одинаковый Fingerprint: Отпечаток закрытого SSH RSA-ключа и связанного с ним публичного ключа должен быть одинаковым, т.е. отпечаток .ssh/id_rsa должен быть таким же, как и отпечаток .ssh/id_rsa.pub.
| Опция | Описание |
|---|---|
-l |
Показать fingerprint указанного SSH RSA-ключа. |
-f |
Указывает путь к файлу с ключем. |
-E |
Хэш-алгоритм, используемый для отображении отпечатков ключа. Возможные варианты: md5 и sha256. По умолчанию sha256. |