Der Autor hat „ssh public finngerprint“ auf die Webseite geschrieben.
Fingerabdruck
Wenn Sie mir eine E-Mail senden möchten, lautet mein Fingerabdruck:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6
Jetzt mache ich eine Überprüfung.
Für den öffentlichen RSA (SSH)-Schlüssel:
wget https://www.bjornjohansen.com/pubkey.txt
ssh-keygen -l -E md5 -f pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)
Für den öffentlichen OpenPGP (GnuPG)-Schlüssel:
wget https://www.bjornjohansen.com/E34835B6.asc
ssh-keygen -l -E md5 -f E34835B6.asc
E34835B6.asc is not a public key file.
Was ich bekommen habe, unterscheidet sich völlig von dem, was der Autor auf der Webseite geschrieben hat. Ich kann keine Nachricht über Twitter senden.
Ist meine Methode falsch oder fügt der Autor einen veralteten MD5-Wert in seine Webseite ein?
Antwort1
Ihr Verständnis ist nicht korrekt. Die Überprüfung des öffentlichen SSH-Schlüssels ist irrelevant. Der E-Mail-Fingerabdruck ist für den öffentlichen PGP-Schlüssel, für den Sie GnuPG (auch bekannt als GPG) verwenden müssten, um den Fingerabdruck zu validieren.
wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6
Der Fingerabdruck ist von oben und ruft Björns öffentlichen Schlüssel für Sie auf. Ich sollte auch erwähnen, dass Björns öffentlicher PGP-Schlüssel seit 2018 ebenfalls abgelaufen ist.