作成者はWebページにSSH公開指紋を作成しました。
指紋
私に電子メールを送るために私の指紋は次のとおりです:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6
今確認してください。
公開RSA(SSH)キーの場合:
wget https://www.bjornjohansen.com/pubkey.txt
ssh-keygen -l -E md5 -f pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)
OpenPGP(GnuPG)公開鍵の場合:
wget https://www.bjornjohansen.com/E34835B6.asc
ssh-keygen -l -E md5 -f E34835B6.asc
E34835B6.asc is not a public key file.
私が得たのは、著者がページに書いたものとは全く違っていました。 Twitter経由でメッセージを送信できません。
私のアプローチは間違っているのでしょうか、それとも作成者が自分のWebページに古いmd5値を貼り付けたのでしょうか?
答え1
あなたの理解が間違っています。 SSH公開鍵を確認するのは簡単です。電子メールの指紋はPGP公開鍵と一緒に使用されます。これにはGnuPG(別名gpg)を使用して指紋を確認する必要があります。
wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6
指紋は上から出て、Bjornの公開鍵を抽出します。また、BjornのPGP公開鍵も2018年に期限切れになったことに言及したいと思います。