내 시스템 로그에는 SSH를 사용하여 로그인할 때마다 이와 같은 줄이 표시됩니다. 끝에 있는 긴 영숫자 문자열이 무엇을 의미하는지 궁금합니다. 문제 해결을 위해 로그 파일을 공개적으로 게시할 때 이 정보를 공유해도 안전합니까? 여기서는 동일한 수의 x 문자로 대체했습니다.
Jun 18 21:53:50 meye-6155c1c4 auth.info sshd[1416]: Accepted publickey for admin from xxx.xxx.xxx.xxx port 57978 ssh2: RSA SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
저는 OpenSSH 7.6p1을 사용하고 있으며 공개 키를 사용하여 로그인하고 있습니다.
답변1
그것은SSH 지문
예를 들어:
12:f8:7e:78:61:b4:bf:e2:de:24:15:96:4e:d4:72:53
지문은 연결 중인 서버/컴퓨터를 식별하는 데 사용되며 서버의 공개 키를 기반으로 합니다.
네, 누구나 사용할 수 있는 공개키를 기반으로 하기 때문에 공유해도 안전합니다
설명하다:
지문은 연결 중인 호스트를 식별하는 고유한 방법이며 다음을 간단하게 나타냅니다.호스트 키
호스트 키일반적으로 다음과 같은 경우 자동으로 생성됩니다.SSH 열기처음 설치하거나 컴퓨터를 처음 시작할 때. 호스트 키는 일반적으로 /etc/ssh directory
다음으로 시작하는 파일에 저장됩니다.ssh_host_<rsa/dsa/ecdsa/ed25519>_key
당신은 확인할 수 있습니다주인주요 지문:
$ sudo ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
2048 SHA256:qEx0sZHQnkl5lOWN7y0geX6e1Y9lxGocluDvHtMgeOM root@197nodnb20354 (RSA)
지문이 변경되면 연결하려는 컴퓨터의 공개 키가 변경된 것입니다(ssh 재설치로 인해 발생). 그러나 이는 동일한 도메인/IP의 다른 컴퓨터에 연결 중이거나 대상이 되었음을 나타낼 수도 있습니다. 중간자 공격.