SSH-Keygen Fingerprint y SSH dando huellas digitales con muchas letras y números

4

Por consejo de otro miembro de SE (estoy aquí publicando aquí).

He estado usando SSH y criptografía de clave pública durante algunos meses. Me he encontrado con un nuevo problema con mi instalación de la nueva versión beta pública de OS X y no puedo encontrar una respuesta en línea.

Cuando ejecuto SSH-Keygen -lf en el terminal OS X, la huella digital que obtengo es:

SHA256:FAESFJ*(WY*(T$NGN(*G(NURGOUfj34n98tj8v3f485 
[That's not the actual string, but you get the picture]

Estoy acostumbrado a algo como

2048 0a:11:2b:33:44:55:66:77:88

Del mismo modo, después de eliminar mi antiguo archivo conocido, los hosts, al intentar SSH en algunas de mis máquinas, me saludaron con la advertencia estándar de que el host era desconocido y que comprobara la huella digital. Sin embargo, una vez más, la huella digital se muestra como:

SHA256:[Mix of letters and numbers]

Cuando ejecuto ssh-keygen -lf en mi instalación de ubuntu, obtengo el estándar

2048 0a:1b:2c:[ETC ETC]

¿Estoy haciendo algo mal? ¿Hay otra opción o parámetro que necesito mover?

Mientras tanto, para asegurarme de que estoy a salvo, lo hice

ssh-keyscan [IP address] > /path/to/file
ssh-keygen -lf /path/to/same/file

El resultado fue el mismo que el que recibí cuando SSH ingresó. Así que estoy seguro y no estoy demasiado preocupado por la seguridad. Pero me gustaría saber qué está pasando y si estoy haciendo algo mal.

Gracias de antemano!

Editar: Debo agregar que SSH-Keygen -lf solía funcionar como se esperaba antes de esta actualización. Esto sugiere que solo necesito encender un interruptor para cambiar la salida de gobbledygook a la salida de huella digital más "tradicional".

    
pregunta TheSecurityGuy 28.08.2015 - 17:06

2 respuestas

8

Resulta que SSH cambió recientemente el uso de las huellas dactilares MD5 (a lo que me refiero como una huella dactilar "tradicional") y ahora usa las huellas dactilares SHA256 (lo que yo llamé gobbledygook).

Supongo que con El Capitan OS X ahora está usando una versión más nueva de SSH que usa el nuevo SHA256 predeterminado.

Para aquellos de ustedes que encuentren esto, aunque SSH le dará una huella digital SHA256 de manera predeterminada, puede pedirle a SSH que le dé una huella digital MD5.

ssh -o FingerprintHash=md5 [server]

Parece que en mi Mac, el comando

ssh-keygen -lf /path/to/key

ahora por defecto es una huella digital SHA 256. Sin embargo, si está utilizando Ubuntu, parece que ssh-keygen aún está predeterminado para MD5 (tal vez necesito actualizar mi paquete ssh en Ubuntu).

Aquí está la publicación que finalmente encontré una vez que comencé a usar la terminología correcta: enlace

    
respondido por el TheSecurityGuy 28.08.2015 - 18:44
5

En El Capitán debes usar: ssh-keygen -E md5 -lf ~/.ssh/id_rsa

    
respondido por el ral76 07.04.2016 - 16:45

Lea otras preguntas en las etiquetas