OpenBSD의 "ssh-keygen -l" 출력 형식이 5.7에서 변경되었습니다. 이전 SSH 버전에서 연결할 때 호스트 키를 확인하는 방법은 무엇입니까?
OpenBSD 5.6까지 host_keys 지문 출력 형식은 다음과 같았습니다:
# ssh-keygen -lf ssh_host_ecdsa_key.pub
256 9d:76:ba:86:80:ef:63:eb:41:2f:13:f3:f4:b5:0b:35 [email protected] (ECDSA)
OpenBSD 5.7에서는 출력 형식이 변경되었습니다.
# ssh-keygen -lf ssh_host_ecdsa_key.pub
256 SHA256:6vYsd91sIrtVqPXazpPfRxj9QDa+1+Ns2C2lKSUph3c [email protected] (ECDSA)
OpenBSD5.7 SSH 클라이언트에서 OpenBSD5.7 SSHD로 연결할 때 확인이 가능합니다.
# ssh localhost
The authenticity of host 'localhost (127.0.0.1)' can't be established.
ECDSA key fingerprint is SHA256:6vYsd91sIrtVqPXazpPfRxj9QDa+1+Ns2C2lKSUph3c.
Are you sure you want to continue connecting (yes/no)?
OpenBSD 5.6에서 OpenBSD 5.7 시스템에 연결할 때 키 지문을 어떻게 확인합니까? 출력 형식을 변환하는 방법이 있습니까?
답변1
OpenBSD 5.7에서 ssh-keygen은 기본 지문 해시로 SHA256을 사용합니다.
지문의 MD5 해시를 찾고 있습니다.
# ssh-keygen -l -E md5 -f /etc/ssh/ssh_host_ecdsa_key.pub