Jak znaleźć odcisk palca klucza RSA?

Nowsze polecenia SSH będą wyświetlać odciski palców jako SHA256 Klucz.

Na przykład:

ssh-keygen -lf ~/.ssh/id_dsa.pub 
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)

Jeśli chcesz porównać go ze starym odciskiem palca, musisz również określić, aby użyć MD5 funkcja haszowania odcisków palców.

ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)

Dostępne również: -E sha1

Aktualizacja... Tak... Nie należy już używać kluczy DSA dla SSH, zamiast nich należy użyć starszego klucza RSA lub nowszego klucza ecliptic.

Do tych "adminów", którzy ciągle edytują polecenie, którego użyłem w powyższym. PRZESTAŃ TO ZMIENIAĆ!

Aby zobaczyć swój klucz w Ubuntu, po prostu wprowadź następujące polecenie w terminalu:

ssh-add -l

Uzyskasz taki wynik: 2568 0j:20:4b:88:a7:9t:wd:19:f0:d4:4y:9g:27:cf:97:23 yourName @ ubuntu (RSA)

Jeśli jednak pojawi się błąd jak; Could not open a connection to your authentication agent.
Oznacza to, że ssh-agent nie działa. Możesz go uruchomić / uruchomić za pomocą: ssh-agent bash (dzięki @ Richard w komentarzach) , a następnie uruchom ponownie ssh-add -l

Para kluczy (klucze prywatne i publiczne) będzie miała ten sam odcisk palca; więc jeśli nie pamiętasz, który klucz prywatny należy do którego klucza publicznego, Znajdź dopasowanie, porównując ich odciski palców.

Najczęściej głosowana odpowiedź Marvina Vinto zawiera odcisk palca publicznego pliku klucza SSH. Odcisk palca odpowiedniego prywatnego klucza SSH może być również zapytany, ale wymaga dłuższej serii kroków, jak pokazano poniżej.

1. Załaduj SSH agencie, jeśli tego nie zrobiłeś. Najprostszym sposobem jest wywołanie

   $ ssh-agent bash
   

   Lub

   $ ssh-agent tcsh
   

   (lub innej powłoki, której używasz).

2. Załaduj klucz prywatny, który chcesz przetestować:

   $ ssh-add /path/to/your-ssh-private-key
   

   Zostaniesz poproszony o podanie hasła, jeśli klucz jest chroniony hasłem.

3. Teraz, jak mówili inni, wpisz

   $ ssh-add -l
   1024 fd:bc:8a:81:58:8f:2c:78:86:a2:cf:02:40:7d:9d:3c you@yourhost (DSA)
   

   fd:bc:... to odcisk palca, którego szukasz. Jeśli istnieje wiele klawiszy, zostanie wydrukowanych wiele linii, a ostatnia linia zawiera odcisk palca ostatniego załadowanego klucza.

4. Jeśli chcesz zatrzymać agenta (np. jeśli wywołałeś Krok 1 powyżej), po prostu wpisz "exit" w powłoce, a wrócisz do powłoki przed załadowaniem agenta ssh.

Nie dodaję nowych informacji, ale mam nadzieję, że ta odpowiedź jest jasna dla użytkowników wszystkich poziomów.

Najszybszy sposób, jeśli Twoje klucze są w agencie SSH:

$ ssh-add -L | ssh-keygen -E md5 -lf /dev/stdin

Każdy klucz w agencie zostanie wydrukowany jako:

4096 MD5:8f:c9:dc:40:ec:9e:dc:65:74:f7:20:c1:29:d1:e8:5a /Users/cmcginty/.ssh/id_rsa (RSA)

Odtwarzanie treści z forów AWS tutaj, ponieważ uznałem to za przydatne dla mojego przypadku użycia - chciałem sprawdzić, który z moich kluczy pasuje do tych, które zaimportowałem do AWS

openssl pkey -in ~/.ssh/ec2/primary.pem -pubout -outform DER | openssl md5 -c

Gdzie: - primary.pem jest kluczem prywatnym do sprawdzenia

$ ssh-add -l 

Będzie również działać na Mac OS X v10.8 (Mountain Lion) - v10.10 (Yosemite).

Obsługuje również opcję -E, aby określić format linii papilarnych, więc jeśli MD5 jest potrzebny (jest często używany, np. przez GitHub), po prostu dodaj -E md5 do polecenia.

Jest to funkcja powłoki, której używam, aby uzyskać odcisk palca klucza SSH do tworzenia kropelek DigitalOcean:

fingerprint() {
    pubkeypath="$1"
    ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}

Włóż go do swojego ~/.bashrc, Źródło go, a następnie możesz uzyskać odcisk palca w ten sposób:

$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9

W systemie Windows, jeśli używasz PuTTY /Pageant, odcisk palca jest wyświetlany podczas ładowania PuTTY (.ppk) klucz do konkursu. Jest to bardzo przydatne, jeśli zapomnisz, którego z nich używasz.

Jeśli twój agent SSH jest uruchomiony, to jest

ssh-add -l

Aby wyświetlić listę odcisków palców RSA wszystkich tożsamości lub -L aby wyświetlić listę kluczy publicznych.

Jeśli twój agent nie działa, spróbuj:

ssh-agent sh -c 'ssh-add; ssh-add -l'

I dla Twoich kluczy publicznych:

ssh-agent sh -c 'ssh-add; ssh-add -L'

Jeśli otrzymasz wiadomość: 'agent nie ma tożsamości.', następnie musisz najpierw wygenerować swój klucz RSA przez ssh-keygen.

Aby sprawdzić zdalny serwer SSH przed pierwszym połączeniem, możesz rzucić okiem na www.server-stats.net/ssh / aby zobaczyć wszystkie klucze SHH dla serwera, a także od kiedy klucz jest znany.

To nie jest jak certyfikat SSL, ale zdecydowanie obowiązkowa czynność przed połączeniem się z dowolnym serwerem SSH po raz pierwszy.

Google Compute Engine pokazuje odcisk palca klucza hosta ssh na wyjściu szeregowym instancji Linuksa. API może pobrać te dane z GCE i nie ma potrzeby logowania się do instancji.

Nie znalazłem go nigdzie indziej, ale z wyjścia szeregowego. Myślę, że odcisk powinien być w bardziej przyjaznym dla programistów miejscu.

Wydaje się jednak, że zależy to od typu instancji. Używam instancji Debiana 7 (Wheezy) f1-micro.