키 지문에 대한 여러 표현

tag-icon tag-icon ssh openssh key-authentication fingerprint
키 지문에 대한 여러 표현

서버 및 클라이언트 인증 에서 ssh키 지문은 동일한 명령을 사용하더라도 ssh-keygen -lf(다른 호스트에서 또는 다른 키와 관련하여) 다른 방식으로 표시됩니다.

표현 1:

$ ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub
256 SHA256:3RE3UrGaTAec8H4YnZG7JTlfXpKvl89iexdqzLCyffY root@hostname1 (ED25519)

표현 2:

$ ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub
d0:21:3e:ec:52:ff:19:a9:e7:71:b5:7f:63:23:57:f7

(예:이 페이지)

표현 3:

AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHVo5+sYnRQxerJjG/DmUzQFso+CGzcnGT/SDa457qQqh6WIquvWOIXIY5gNPZoOByAoriK+WRxgTT39hYFmpXE=

~에서

$ ssh-keygen -H -F hostname2
|1|/DmY6Hm8TdZogykndJOUacp2NaM=|uM+t3vLw3KRySPUeXNqBLCxaGtY= ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHVo5+sYnRQxerJjG/DmUzQFso+CGzcnGT/SDa457qQqh6WIquvWOIXIY5gNPZoOByAoriK+WRxgTT39hYFmpXE=

.ssh/known_hosts이는 에 해당하는 파일 의 행입니다 hostname2.

그들 사이의 차이점은 무엇입니까? 그리고 그것들이 동일하다면 다른 표현으로부터 각 표현을 얻는 방법은 무엇입니까?

표현 1과 3은 Ubuntu 18.04를 사용하여 얻은 것입니다 OpenSSH_7.6p1 Ubuntu-4ubuntu0.3, OpenSSL 1.0.2n 7 Dec 2017.

답변1

이전 버전의ssh-keygenOpenSSH의 유틸리티는 MD5 해시만 표시했습니다. 유틸리티이제 기본적으로 SHA256 해시를 표시합니다., 하지만 다음 옵션을 사용하여 MD5 해시를 선택할 수도 있습니다 -E.

user@host:~/.ssh$ ssh-keygen -E md5 -l -f samplekey
2048 MD5:e6:1f:73:0f:14:cb:9a:71:2f:3b:31:b7:3f:58:1c:52 user@host (RSA)
user@host:~/.ssh$ ssh-keygen -E sha256 -l -f samplekey
2048 SHA256:Oyt9H15ZBmITbhljpSiE/BLreo/+j+6lsC3gClGI97U user@host (RSA)
user@host:~/.ssh$ ssh-keygen -B -l -f samplekey
2048 xomiz-lozad-ruzin-lasuz-vibic-fydar-hecoh-mapuv-vytus-futah-maxox user@host (RSA)

또한 -vMD5 또는 SHA256 해시에 (시각적) 플래그를 추가하여 영숫자 해시 외에 ASCII 아트 비교 이미지를 얻을 수 있습니다.

user@host:~/.ssh$ ssh-keygen -E sha256 -l -v -f samplekey
2048 SHA256:Oyt9H15ZBmITbhljpSiE/BLreo/+j+6lsC3gClGI97U user@host (RSA)
+---[RSA 2048]----+
|     . ..   =..  |
|..    +.   + *   |
|o o   .+. . O .  |
| o . .o... o o . |
|.   ..E.S       o|
| .  . .  .     + |
|.  . o..o . . o  |
| .  o +=.*.. o   |
|  .. o+BXo..o    |
+----[SHA256]-----+
user@host:~/.ssh$

samplekey.pub세 번째 표현은 지문이 아니라 Base-64로 인코딩된 공개 키입니다. 공개 키는 파일이나 known_hosts해당 키를 허용하는 시스템의 파일 에 저장됩니다 .

해시에서 키를 확인할 방법이 없습니다. 키에서 해시를 얻으려면 ssh-keygen유틸리티를 기본 옵션과 함께 사용하거나 , 및/또는 옵션을 사용하여 -E원하는 -B출력 -v스타일을 얻으십시오.

위의 예와 같이 원본 공개 키 파일이 아닌 파일에서 키의 지문을 얻으려면 known_hosts키 유형과 키가 포함된 문자열을 다음으로 직접 파이프할 수 있습니다 ssh-keygen.

$ echo "ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBHVo5+sYnRQxerJjG/DmUzQFso+CGzcnGT/SDa457qQqh6WIquvWOIXIY5gNPZoOByAoriK+WRxgTT39hYFmpXE=" | ssh-keygen -l -f -
256 SHA256:wOxOBgRQp1qQcnTIjgmE/GB8+3fm8ahyDXuL/2GzgIo no comment (ECDSA)

관련 정보