Рассчитать отпечаток ключа RSA

Question

Мне нужно провести аудит ключа SSH для GitHub, но я не уверен, как найти мой отпечаток ключа RSA. Первоначально я следовал руководству по созданию ключа SSH в Linux.

Какую команду мне нужно ввести, чтобы найти мой текущий отпечаток ключа RSA?

Answer 1

Иногда в вашем каталоге ~/.ssh может быть несколько ключей, и вы не знаете, какой из них соответствует отпечатку пальца, показанному в GitHub / Gitlab / etc.

Вот как показать имена файлов ключей и отпечатки пальцев MD5 всех ключей в вашем каталоге ~/.ssh:

cd ~/.ssh
find . -type f -exec printf "\n{}\n" \; -exec ssh-keygen -E md5 -lf {} \;

(Что означают параметры, см. этот ответ о команде find .

Обратите внимание, что личные / публичные файлы, принадлежащие одному ключу, имеют одинаковый отпечаток, поэтому вы увидите дубликаты.

Answer 2

На Fedora я делаю [locate ~ / .ssh], который говорит мне, что ключи @

/root/.ssh
/root/.ssh/authorized_keys

Answer 3

Google Compute Engine показывает отпечаток ключа хоста SSH в последовательном выводе экземпляра Linux. API может получать эти данные из GCE, и нет необходимости входить в экземпляр.

Я не нашел его нигде, кроме как с последовательного выхода. Я думаю, что отпечаток должен быть в более удобном для программиста месте.

Однако, похоже, что это зависит от типа экземпляра. Я использую экземпляры Debian 7 (Wheezy) f1-micro.

Answer 4

Чтобы проверить удаленный сервер SSH перед первым подключением, вы можете посмотреть на www.server-stats.net / ssh / , чтобы увидеть все ключи SHH для сервера, а также изкогда ключ известен.

Это не похоже на сертификат SSL, но, безусловно, необходимо сделать перед первым подключением к любому серверу SSH.