O autor escreveu ssh impressão digital pública na página da web.
impressão digital
Se quiser me enviar um e-mail, minha impressão digital é:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6
Agora faço uma verificação.
Para chave pública RSA (SSH):
wget https://www.bjornjohansen.com/pubkey.txt
ssh-keygen -l -E md5 -f pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)
Para chave pública OpenPGP (GnuPG):
wget https://www.bjornjohansen.com/E34835B6.asc
ssh-keygen -l -E md5 -f E34835B6.asc
E34835B6.asc is not a public key file.
O que obtive é totalmente diferente do que o autor escreveu na página da web. Não consigo enviar mensagem via twitter.
Meu método está errado ou o autor colou um valor md5 desatualizado em sua página da web?
Responder1
Seu entendimento não está correto. Verificar a chave pública SSH é irrelevante. A impressão digital do e-mail é para a chave pública PGP, o que exigiria que você usasse o GnuPG (também conhecido como gpg) para validar a impressão digital.
wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6
A impressão digital está acima e extrairá a chave pública de Bjorn para você. Devo mencionar também que a chave pública PGP de Bjorn também expirou em 2018.