SSH公開鍵検証時に別のmd5値を取得する

SSH公開鍵検証時に別のmd5値を取得する

作成者はWebページにSSH公開指紋を作成しました。
指紋

私に電子メールを送るために私の指紋は次のとおりです:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6

今確認してください。
公開RSA(SSH)キーの場合:

wget https://www.bjornjohansen.com/pubkey.txt  
ssh-keygen -l -E md5 -f  pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)

OpenPGP(GnuPG)公開鍵の場合:

wget https://www.bjornjohansen.com/E34835B6.asc 
ssh-keygen -l -E md5 -f E34835B6.asc 
E34835B6.asc is not a public key file.

私が得たのは、著者がページに書いたものとは全く違っていました。 Twitter経由でメッセージを送信できません。

ここに画像の説明を入力してください。

私のアプローチは間違っているのでしょうか、それとも作成者が自分のWebページに古いmd5値を貼り付けたのでしょうか?

答え1

あなたの理解が間違っています。 SSH公開鍵を確認するのは簡単です。電子メールの指紋はPGP公開鍵と一緒に使用されます。これにはGnuPG(別名gpg)を使用して指紋を確認する必要があります。

wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6

指紋は上から出て、Bjornの公開鍵を抽出します。また、BjornのPGP公開鍵も2018年に期限切れになったことに言及したいと思います。

関連情報