OpenSSH 호스트 키 지문의 표시 형식이 최근 버전 6.7과 6.8 사이에서 변경되었습니다. 새 호스트에 연결할 때 메시지는 이제 다음과 같습니다.
user@desktop:~$ ssh 10.33.1.114
The authenticity of host '10.33.1.114 (10.33.1.114)' can't be established.
ECDSA key fingerprint is SHA256:9ZTSzJsnk0byQRs24iKoYrf/d5eDvQL60tR/zO41k/I.
Are you sure you want to continue connecting (yes/no)?
원격 호스트에서 server(이전에 이전 클라이언트를 사용하여 키를 수락한 세 번째 컴퓨터를 통해 연결했습니다) 지문을 볼 수 있습니다.
user@server:~$ ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key
256 a2:7e:2b:87:4c:47:69:16:78:9e:1a:4b:db:a7:a2:57 root@server (ECDSA)
하지만 둘을 일치시킬 방법이 없습니다.
ssh이전 버전을 설치하고 desktop이를 사용하여 먼저 연결하면
user@desktop:~$ ssh 10.33.1.114
The authenticity of host '10.33.1.114 (10.33.1.114)' can't be established.
ECDSA key fingerprint is a2:7e:2b:87:4c:47:69:16:78:9e:1a:4b:db:a7:a2:57.
Are you sure you want to continue connecting (yes/no)?
일치하므로 안전하게 수락 할 수 있으며 내 ~/.ssh/known_hosts. ssh하지만 그러려면 내가 ssh거기 있어야 해요 desktop.
~에서서버 핑거프린팅에 대한 다른 질문에 대한 답변, 이전 테이블은 로 표시되고 ssh-keygen -E md5, 새 테이블은 으로 표시될 수 있음을 배웠습니다 -E sha256. 그러나 이 옵션은 SHA256이 기본값이 되는 경우에만 나타납니다. -ESHA256의 버전에는 MD5만 표시됩니다. 내가 신뢰하는 키의 SHA256 지문을 보려면 먼저 이를 검색하고(예: 세 번째 시스템을 통해) 최신 시스템이 찾을 수 있는 위치에 넣어야 합니다. 아니면 내가 들어가야 합니까? (For는 완전히 다른 것을 의미합니다.)ssh-keygenserverssh-keygenssh-keygenserver-Essh
두 개의 키(신뢰하는 키와 보이는 키)를 동일한 형식으로 표시하려면 어떻게 해야 합니까? 추가 버전을 설치하지 않거나 중요한 파일을 복사하지 않는 것이 더 낫습니까?
답변1
사용
ssh -o FingerprintHash=md5 10.33.1.114
md5클라이언트로부터 이전 지문을 가져옵니다.