Sebelumnya sidik jari diberikan sebagai hash md5 hexed. Dimulai dengan OpenSSH 6.8 sidik jari sekarang ditampilkan sebagai base64 SHA256 (secara default). Anda tidak dapat membandingkan ini secara langsung.
Mereka juga menambahkan opsi konfigurasi baru FingerprintHash
. Anda bisa meletakkannya
FingerprintHash md5
di Anda ~/.ssh/config
untuk kembali ke default lama ( kurang aman ) atau cukup gunakan opsi ini untuk sekali pakai:
ssh -o FingerprintHash=md5 example.org
yang akan memberikan sidik jari sebagai
MD5:f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5
Semoga admin server menyediakan kedua jenis sidik jari dalam waktu dekat.
SUNTING:
Seperti yang diberikan di forum Arch Linux , ada juga opsi ketiga:
Host example.org
FingerprintHash md5
SUNTING:
Anda dapat menghasilkan hash kunci arbitrer seperti yang diberikan pada OpenSSH Cookbook :
Ambil kuncinya:
- unduh kuncinya dengan
ssh-keyscan example.org > key.pub
- atau: cari kunci di server di
/etc/ssh
Hasilkan hash:
- pastikan Anda hanya memiliki satu baris / jenis, jadi hapus semua yang lain di
key.pub
atau jalankanssh-keyscan -t rsa example.org > key.pub
ssh-keygen -l -f key.pub
(hash default, tergantung pada versi OpenSSH)
ssh-keygen -l -f key.pub -E md5
(md5 tentang OpenSSH saat ini)
awk '{print $2}' ssh_host_rsa_key.pub | base64 -d | sha256sum -b | awk '{print $1}' | xxd -r -p | base64
(sha256 pada OpenSSH lama)
- (Anda mungkin perlu memulai baris dengan
awk '{print $3}'
untuk versi yang lebih baru dari ssh-keyscan karena formatnya berubah)