OpenBSD の「ssh-keygen -l」出力形式は 5.7 で変更されました。古いバージョンの ssh から接続するときにホスト キーを検証するにはどうすればよいですか?
OpenBSD 5.6 までは、host_keys フィンガープリントの出力形式は次のようになりました。
# ssh-keygen -lf ssh_host_ecdsa_key.pub
256 9d:76:ba:86:80:ef:63:eb:41:2f:13:f3:f4:b5:0b:35 [email protected] (ECDSA)
OpenBSD 5.7 では出力形式が変更されました。
# ssh-keygen -lf ssh_host_ecdsa_key.pub
256 SHA256:6vYsd91sIrtVqPXazpPfRxj9QDa+1+Ns2C2lKSUph3c [email protected] (ECDSA)
OpenBSD5.7 ssh クライアントから OpenBSD5.7 sshd に接続する場合、検証が可能です。
# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:6vYsd91sIrtVqPXazpPfRxj9QDa+1+Ns2C2lKSUph3c.
Are you sure you want to continue connecting (yes/no)?
OpenBSD 5.6 から OpenBSD 5.7 マシンに接続する際に、キーのフィンガープリントを検証するにはどうすればよいですか? 出力形式を変換する方法はありますか?
答え1
OpenBSD 5.7 では、ssh-keygen はデフォルトのフィンガープリント ハッシュに SHA256 を使用します。
指紋の MD5 ハッシュを探しています:
# ssh-keygen -l -E md5 -f /etc/ssh/ssh_host_ecdsa_key.pub