작성자는 웹페이지에 SSH 공개 지문을 작성했습니다.
지문
저에게 이메일을 보내시려면 제 지문은 다음과 같습니다:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6
이제 확인합니다.
공개 RSA(SSH) 키의 경우:
wget https://www.bjornjohansen.com/pubkey.txt
ssh-keygen -l -E md5 -f pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)
OpenPGP(GnuPG) 공개 키의 경우:
wget https://www.bjornjohansen.com/E34835B6.asc
ssh-keygen -l -E md5 -f E34835B6.asc
E34835B6.asc is not a public key file.
내가 얻은 것은 저자가 페이지에 쓴 것과 완전히 달랐습니다. 트위터를 통해 메시지를 보낼 수 없습니다.
내 접근 방식이 잘못된 걸까요, 아니면 작성자가 자신의 웹 페이지에 오래된 md5 값을 붙여넣은 걸까요?
답변1
귀하의 이해가 잘못되었습니다. SSH 공개 키를 확인하는 것은 간단합니다. 이메일 지문은 PGP 공개 키와 함께 사용되며, 이를 위해서는 GnuPG(일명 gpg)를 사용하여 지문을 확인해야 합니다.
wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6
지문은 위에서 나오며 Bjorn의 공개 키를 추출합니다. 또한 Bjorn의 PGP 공개 키도 2018년에 만료되었다는 점을 언급하고 싶습니다.