Ранее отпечаток был задан как шестнадцатеричный хэш md5. Начиная с OpenSSH 6.8, отпечаток пальца теперь отображается как base64 SHA256 (по умолчанию). Вы не можете сравнить их напрямую.
Они также добавили новую опцию конфигурации FingerprintHash
. Вы можете положить
FingerprintHash md5
в вашем случае, ~/.ssh/config
чтобы вернуться к старому ( менее безопасному ) значению по умолчанию или просто использовать эту опцию для одноразового использования:
ssh -o FingerprintHash=md5 example.org
который дал бы отпечаток пальца как
MD5:f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5
Надеемся, что администраторы сервера предоставят оба типа отпечатков пальцев в ближайшем будущем.
РЕДАКТИРОВАТЬ:
Как указано на форумах Arch Linux , есть и третий вариант:
Host example.org
FingerprintHash md5
РЕДАКТИРОВАТЬ:
Вы можете сгенерировать хеш произвольного ключа, как это указано в кулинарной книге OpenSSH :
Получить ключ:
- скачать ключ с
ssh-keyscan example.org > key.pub
- или: найти ключи на сервере в
/etc/ssh
Создайте хеш:
- убедитесь, что у вас есть только одна строка / тип, поэтому либо удалите все остальные,
key.pub
либо выполнитеssh-keyscan -t rsa example.org > key.pub
ssh-keygen -l -f key.pub
(по умолчанию хеш, в зависимости от версии OpenSSH)
ssh-keygen -l -f key.pub -E md5
(MD5 на текущий OpenSSH)
awk '{print $2}' ssh_host_rsa_key.pub | base64 -d | sha256sum -b | awk '{print $1}' | xxd -r -p | base64
(sha256 на старом OpenSSH)
- (Возможно, вам придется начать строку с
awk '{print $3}'
для более новых версий ssh-keyscan, потому что формат изменился)