El autor escribió ssh public finngerprint en la página web.
huella dactilar
Si quieres enviarme un correo electrónico, mi huella digital es:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6
Ahora hago una verificación.
Para clave pública RSA (SSH):
wget https://www.bjornjohansen.com/pubkey.txt
ssh-keygen -l -E md5 -f pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)
Para clave pública OpenPGP (GnuPG):
wget https://www.bjornjohansen.com/E34835B6.asc
ssh-keygen -l -E md5 -f E34835B6.asc
E34835B6.asc is not a public key file.
Lo que obtuve es totalmente diferente de lo que el autor escribió en la página web. No puedo enviar un mensaje por twitter.
¿Mi método es incorrecto o el autor pegó un valor md5 desactualizado en su página web?
Respuesta1
Tu comprensión no es correcta. Verificar la clave pública SSH es irrelevante. La huella digital del correo electrónico es para la clave pública PGP, lo que requeriría que use GnuPG (también conocido como gpg) para validar la huella digital.
wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6
La huella digital es de arriba y mostrará la clave pública de Bjorn. También debo mencionar que la clave pública PGP de Bjorn también expiró a partir de 2018.