Debian でリモートサイトの RSA フィンガープリントを取得するには?

Debian でリモートサイトの RSA フィンガープリントを取得するには?

Debian では Alioth アカウントを設定できます。設定が完了したら、Debianに自分自身を認証する必要があります。次のようにSSHキーを追加します。https://wiki.debian.org/Alioth/SSH

これはすべて良いです。 Debian は公開 SSH 鍵も共有します。ここ

これでサイトにsshを試してみると、256 SHA RSAフィンガープリントであるVbwoMdcyFWByMDQrIOcaUL6c16LV6+80G9+Rs2rtA8Eが得られます。今、これは正確かもしれませんし、正確ではないかもしれません。リモートURLを読むことができないため、どちらにもわかる方法はありません。私は以下を見ました:SSHサーバーの指紋情報を取得する方法、試してみてください:

─[$] ssh-keygen -lf https://db.debian.org/machines.cgi\?host\=moszumanska                                                            [0:44:45]
ssh-keygen: https://db.debian.org/machines.cgi?host=moszumanska: No such file or directory

私がここで何を間違っているのか、どんなアイデアがありますか?

答え1

SSHホストキー

このssh-keyscanコマンドが必要なホストキーです。ユーザーがSSHサーバーに認証することなく公開ホスト鍵を取得できるように開発されました。マニュアルページから:

ssh-keyscan複数のホストの公開SSHホストキーを収集するユーティリティです。ファイルの構築と確認に役立つように設計されています ssh_known_hosts

特定の例では、出力は次のようになりssh-keyscan moszumanska.debian.orgます。

# moszumanska.debian.org:22 SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u6
moszumanska.debian.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzHN3B7CPXopYu0uswB5NKyro/I88Sgdui4UC80+x6FniylXtRDWSf+psaMAdgqrKHyV/TSWwcgc+Vrh+Us07wBwdOhHUBiPrEh/04KSbijguZHiQeQQWDD0xC+zOJ9Woa6WH+WZARE5aWd3YEupaII7VRG6e3sxUHmMpTMgc19/voPNUqNzrdqKQNKKc1JGKxM4B/7JRmVNHeclNRyXPJKSUSMpe4+g9ldMssKiY8foFFPFA8gQ3oIjIAr/pALm2q4JLpsVoJy/JonkgkjO8iRfklqyTVLrXTaBc0isrVR4pGZ1QFbucJ5LO5rdxPwc1rxcBxK9clhsuUaLz8fv5n
# moszumanska.debian.org:22 SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u6

これは次のとおりです。公開されたSSHホストキー

SSHホストキーフィンガープリント

その後、このssh-keygenコマンドを使用して指紋を取得できます。以前に詳細な回答を書いたことがあります。これら2つのコマンドを組み合わせることができます。

$ ssh-keygen -lf <(ssh-keyscan moszumanska.debian.org 2>/dev/null)
2048 SHA256:VbwoMdcyFWByMDQrIOcaUL6c16LV6+80G9+Rs2rtA8E moszumanska.debian.org (RSA)

関連情報