SSH fingerprint ermitteln

Veröffentlicht am Mai 22, 2023

von

Getestet unter:

Es gibt zwei Arten von Fingerprints „MD5“ und „SHA256“.

Desweiteren kann es direkt von einem Server oder aus einer bestehenden Keyfile erzeugt werden.

Aktuell bezieht sich diese Anleitung nur auf die „Server“-Variante

Beispiel für MD5

256 MD5:65:96:2d:fc:e8:d5:a9:11:64:0c:0f:ea:00:6e:5b:bd github.com (ED25519)

Beispiel für SHA256

256 SHA256:+DiY3wvvV6TuJJhbpZisF/zLDA0zPMSvHdkr4UvCOqU github.com (ED25519)

ssh-keyscan HOSTNAME 2>/dev/null | ssh-keygen -l -E md5 -f -

ssh-keyscan HOSTNAME 2>/dev/null | ssh-keygen -l -E sha256 -f -

IFS=$'\n'; for i in $(ssh-keyscan HOSTNAME 2>/dev/null); do for h in {md5,sha256}; do echo $i | ssh-keygen -l -E $h -f -; done ; done

Veröffentlicht am Mai 5, 2020

von

Als Kommentar bietet sich die MailAdresse ggf. mit Zusatz an.
Als Name (Name4YourKeyFile) bietet sich die Verwendung und ggf. der Username an.
So erstellt man einen sicheren SSH-Key (mit Elliptische Kurve):

ssh-keygen -t ed25519 -C"Enter your comment here" -f ~/.ssh/Name4YourKeyFile.key

Nachdem ed25519 noch nicht überall unterstützt wird, kann durchaus auch ein RSA-Key verwendet werden.

ssh-keygen -t rsa -b 4096 -C"Enter your comment here" -f ~/.ssh/Name4YourKeyFile.key

Veröffentlicht am Juli 13, 2019

von

PGP: Der langsame Tod des Web of Trust | heise online
heise.de/-4467052