著者はウェブページに ssh パブリック フィンガープリント と書きました。
指紋
私にメールを送りたい場合、私の指紋は
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6です。
次に検証を行います。
公開 RSA (SSH) キーの場合:
wget https://www.bjornjohansen.com/pubkey.txt
ssh-keygen -l -E md5 -f pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)
OpenPGP (GnuPG) 公開鍵の場合:
wget https://www.bjornjohansen.com/E34835B6.asc
ssh-keygen -l -E md5 -f E34835B6.asc
E34835B6.asc is not a public key file.
私が受け取ったものは、著者がウェブページに書いたものとはまったく異なります。Twitter 経由でメッセージを送信できません。
私の方法が間違っているのでしょうか、それとも著者が古い md5 値を Web ページに貼り付けているのでしょうか?
答え1
あなたの理解は正しくありません。SSH 公開キーの確認は無関係です。電子メールのフィンガープリントは PGP 公開キー用であり、フィンガープリントを検証するには GnuPG (別名 gpg) を使用する必要があります。
wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6
フィンガープリントは上記のもので、Bjorn の公開鍵を引き出します。また、Bjorn の PGP 公開鍵も 2018 年時点で期限切れになっていることにも言及しておきます。