주문하다
ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
인쇄128비트RSA 키의 지문입니다.
get 명령은 무엇입니까?160비트RSA 키의 지문?
답변1
키 지문은 키 자료의 해시입니다. 공개 키 파일에서 키 자료는 Base64로 인코딩된 라인의 두 번째 공백으로 구분된 필드입니다. 지문이 표시되는 형식은 사용된 해시 값에 따라 다릅니다.
128비트 지문은 MD5를 사용하며 16진수로 표시됩니다. 예를 들어 다음 명령은 동일한 지문을 표시하지만 구두점과 주변 내용이 다릅니다.
ssh-keygen -f /etc/ssh/ssh_host_rsa_key.pub -l -E md5
</etc/ssh/ssh_host_rsa_key.pub awk '{print $2}' | base64 -d | md5sum
SHA256 지문(256비트)은 Base64로 표시됩니다. 이번에도 지문을 표시하는 두 가지 명령이 있습니다.
ssh-keygen -f /etc/ssh/ssh_host_rsa_key.pub -l -E sha256
</etc/ssh/ssh_host_rsa_key.pub awk '{print $2}' | base64 -d | openssl sha -sha256 -binary | base64
160비트 지문이 필요한 경우 SHA-1을 사용할 수 있지만 보편적으로 지원되지는 않았습니다(SHA-1 자체가 더 이상 사용되지 않을 때까지 SHA-1은 MD5를 대체하기 위해 도입되지 않은 것 같습니다). OpenSSH의 현재 버전은 이를 지원하지 않지만 16진수 또는 base64 형식을 원하는지에 따라 위의 대안 중 하나 를 sha1대신 사용할 수 있습니다 .md5sha256