マイシステムログには、SSHを使用してログインするたびにこのような行が表示されます。最後の長い英数字文字列が何を意味するのか疑問に思います。トラブルシューティングのためにログファイルをパブリックに公開するときにこの情報を共有しても安全ですか?ここでは同じ数のx文字に置き換えました。
Jun 18 21:53:50 meye-6155c1c4 auth.info sshd[1416]: Accepted publickey for admin from xxx.xxx.xxx.xxx port 57978 ssh2: RSA SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
私はOpenSSH 7.6p1を使用しており、公開鍵を使用してログインしています。
答え1
それSSH指紋
たとえば、
12:f8:7e:78:61:b4:bf:e2:de:24:15:96:4e:d4:72:53
指紋は、接続しているサーバー/コンピューターを識別するために使用され、サーバーの公開鍵に基づいています。
はい、誰でも使える公開鍵をベースにしているので共有しても安全です
説明する:
指紋は、接続しているホストを識別するための独自の方法であり、以下を簡単に示します。ホストキー
ホストキー通常、次の場合に自動的に生成されます。SSHを開く初めてインストールするとき、またはコンピュータを初めて起動するとき。ホストキーは通常、/etc/ssh directory
次から始まるファイルに保存されます。ssh_host_<rsa/dsa/ecdsa/ed25519>_key
確認できます所有者主な指紋:
$ sudo ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
2048 SHA256:qEx0sZHQnkl5lOWN7y0geX6e1Y9lxGocluDvHtMgeOM root@197nodnb20354 (RSA)
指紋が変更されると、接続しようとしているコンピュータの公開鍵が変更されました(sshの再インストールによる)。ただし、これは、同じドメイン/IPの別のコンピュータに接続しているか、ターゲットになっていることを示す可能性があります。中間者攻撃。