Instalei o openssh-server e criei uma chave com ssh-keygen. Em seguida, tentei testá-lo usando encaminhamento de porta local fazendo ssh -L 8080:www.nytimes.com:80 127.0.0.1. No entanto, a impressão digital da chave fornecida por este comando não é a impressão digital da chave que recebo quando o faço ssh-keygen -l. Mesmo se eu excluir meu diretório .ssh, ainda recebo a mesma impressão digital, que não é aquela que criei com ssh-keygen. Existe outra chave no meu sistema? Onde está essa chave? Como posso selecionar esta chave para uso pelo openssh-server?
Responder1
Quando você faz uma sessão SSH, dois pares de chaves diferentes (com uma impressão digital para cada par) estão envolvidos. Uma é a chave do usuário que está armazenada no arquivo ~/.ssh. A identidade da chave SSH do usuário às vezes é usada como credenciais para fazer login em outro computador (se você configurou o login baseado em chave).
A outra é a chave do servidor SSH. Esta é a chave para a qual você vê a impressão digital quando se conecta a um servidor diferente pela primeira vez. A identidade dessa chave é usada para garantir que você esteja fazendo login no servidor SSH pretendido. Isso é importante se você estiver usando senhas, porque você não gostaria de tentar acidentalmente fazer login na máquina de um invasor: o invasor obteria sua senha quando você a digitasse. para! (isso é conhecido como"homem no meio do ataque")As chaves que um servidor SSH usa para se identificar quando você faz login nele estão localizadas /etc/ssh/e geralmente têm um nome como ssh_host_rsa_key.
Na verdade, você pode alterar onde o servidor SSH procura a chave no arquivo com a configuração./etc/ssh/sshd_configHostKey /path/to/host/key
Por padrão, ssh-keygencriará uma chave para o usuário atual, que, por padrão, será armazenada em arquivo ~/.ssh. O formato de uma chave de usuário e de uma chave de servidor é o mesmo; a diferença é onde eles são colocados e se /etc/ssh/sshd_confighá uma HostKeydiretriz apontando para eles.Quando você instala o pacote openssh-server, ele gera automaticamente chaves para uso do servidor. Foi daí que vieram as chaves com a impressão digital desconhecida.Se quiser ver a impressão digital da chave do servidor SSH (RSA*), você pode executar ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub.
*Existem diferentes algoritmos de criptografia. Cada um usa uma chave diferente. Os mais comuns são DSA (fraco), RSA (padrão antigo) e ECDSA (novo padrão).
Responder2
As chaves de host SSH são armazenadas em /etc/ssh/, que geralmente você não precisa escolher. Essas chaves foram geradas quando o pacote openssh-server foi instalado.
Você pode listar a impressão digital das chaves, ssh-keygen -l -f /etc/ssh/ssh_host_key.pubembora precise repetir isso para cada chave pública.
Responder3
ssh-keygennão gera a impressão digital SSH no seu servidor. Isso é gerado pelo servidor SSH. ssh-keygencria um par de chaves pública/privada para o seu sistema que você pode usar posteriormente para acessar o servidor SSH sem precisar transmitir uma senha de texto simples ao servidor.
A impressão digital do seu servidor obviamente não será exibida como a impressão digital do par de chaves pública/privada que você gerou, pois elas são separadas uma da outra.