OpenSSHホストキーフィンガープリントの表示形式は、最近のバージョン6.7と6.8の間で変更されました。新しいホストに接続すると、メッセージは次のようになります。
user@desktop:~$ ssh 10.33.1.114
The authenticity of host '10.33.1.114 (10.33.1.114)' can't be established.
ECDSA key fingerprint is SHA256:9ZTSzJsnk0byQRs24iKoYrf/d5eDvQL60tR/zO41k/I.
Are you sure you want to continue connecting (yes/no)?
リモートホストでserver(以前に古いクライアントを使用してキーを受け入れた3台目のコンピュータを介して接続していた)指紋を表示できます。
user@server:~$ ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key
256 a2:7e:2b:87:4c:47:69:16:78:9e:1a:4b:db:a7:a2:57 root@server (ECDSA)
しかし、両方を一致させる方法はありません。
ssh以前のバージョンをインストールし、desktopそれを使用して最初に接続した場合
user@desktop:~$ ssh 10.33.1.114
The authenticity of host '10.33.1.114 (10.33.1.114)' can't be established.
ECDSA key fingerprint is a2:7e:2b:87:4c:47:69:16:78:9e:1a:4b:db:a7:a2:57.
Are you sure you want to continue connecting (yes/no)?
一致するので、安全に受け入れることができ、私の~/.ssh/known_hosts。sshしかし、それを行うには、私はsshそこにいる必要がありますdesktop。
~からサーバーフィンガープリンティングに関する他の質問に対する回答、前のテーブルはでマークされssh-keygen -E md5、新しいテーブルはとしてマークされることがわかりました-E sha256。ただし、このオプションはSHA256がデフォルトになっている場合にのみ表示されます。-ESHA256のバージョンにはMD5のみが表示されます。私が信頼するキーのSHA256フィンガープリントを見るには、まずそれを検索し(たとえば、3番目のシステムを介して)、最新のシステムが見つかる場所に配置する必要があります。それとも私が入るべきですか? (Forは全く異なることを意味します。)ssh-keygenserverssh-keygenssh-keygenserver-Essh
2つのキー(信頼できるキーと見えるキー)を同じ形式で表示するにはどうすればよいですか?追加バージョンをインストールしないか、重要なファイルをコピーしない方が良いですか?
答え1
使用
ssh -o FingerprintHash=md5 10.33.1.114
md5クライアントから古い指紋を取得します。