Несколько представлений отпечатка ключа

Старые версии утилитыssh-keygenиз OpenSSH отображали только хэши MD5; утилита теперь по умолчанию отображает хэш SHA256 , хотя вы по-прежнему можете выбрать хеш MD5, используя опцию -E:

user@host:~/.ssh$ ssh-keygen -E md5 -l -f samplekey
2048 MD5:e6:1f:73:0f:14:cb:9a:71:2f:3b:31:b7:3f:58:1c:52 user@host (RSA)
user@host:~/.ssh$ ssh-keygen -E sha256 -l -f samplekey
2048 SHA256:Oyt9H15ZBmITbhljpSiE/BLreo/+j+6lsC3gClGI97U user@host (RSA)
user@host:~/.ssh$ ssh-keygen -B -l -f samplekey
2048 xomiz-lozad-ruzin-lasuz-vibic-fydar-hecoh-mapuv-vytus-futah-maxox user@host (RSA)

Кроме того, вы можете добавить флаг-v(visual )к хешу MD5 или SHA256, чтобы получить изображение для сравнения изображений ascii -в дополнение к буквенно-цифровому хэшу:

user@host:~/.ssh$ ssh-keygen -E sha256 -l -v -f samplekey
2048 SHA256:Oyt9H15ZBmITbhljpSiE/BLreo/+j+6lsC3gClGI97U user@host (RSA)
+---[RSA 2048]----+
|    ...   =..  |
|..    +.   + *   |
|o o  .+.. O.  |
| o..o... o o. |
|.  ..E.S       o|
|. .. .     + |
|. . o..o.. o  |
|.  o +=.*.. o   |
| .. o+BXo..o    |
+----[SHA256]-----+
user@host:~/.ssh$

Ваше третье представление — это не отпечаток пальца, а открытый ключ, закодированный по основанию -64, поскольку он будет храниться в файле samplekey.pubили в файле known_hostsв системе, принимающей этот ключ.

Невозможно определить ключ по хешу; чтобы получить хэш из ключа, используйте утилиту ssh-keygenлибо с параметрами по умолчанию, либо с помощью параметров -E, -Bи/или -vдля получения предпочтительного стиля вывода.

Чтобы получить отпечаток ключа в файле known_hosts(, а не в исходном файле открытого ключа, как в приведенных выше примерах ), вы можете передать строку, содержащую тип ключа -и ключ непосредственно кssh-keygen:

$ echo "ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHVo5+sYnRQxerJjG/DmUzQFso+CGzcnGT/SDa457qQqh6WIquvWOIXIY5gNPZoOByAoriK+WRxgTT39hYFmpXE=" | ssh-keygen -l -f -
256 SHA256:wOxOBgRQp1qQcnTIjgmE/GB8+3fm8ahyDXuL/2GzgIo no comment (ECDSA)