作者在網頁中寫了ssh公開指紋。
指紋
如果你想寄email,我的指紋是:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6
現在我進行驗證。
對於公共 RSA (SSH) 金鑰:
wget https://www.bjornjohansen.com/pubkey.txt
ssh-keygen -l -E md5 -f pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)
對於 OpenPGP (GnuPG) 公鑰:
wget https://www.bjornjohansen.com/E34835B6.asc
ssh-keygen -l -E md5 -f E34835B6.asc
E34835B6.asc is not a public key file.
我得到的和作者在網頁上寫的完全不同。我無法透過 Twitter 發送訊息。
是我的方法錯誤還是作者在他的網頁中貼了過時的 md5 值?
答案1
你的理解不正確。檢查 SSH 公鑰是無關緊要的。電子郵件指紋用於 PGP 公鑰,這需要您使用 GnuPG(又稱 gpg)來驗證指紋。
wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6
指紋來自上方,將為您提取 Bjorn 的公鑰。我還應該提到,Bjorn 的 PGP 公鑰也已於 2018 年過期。