SSH公開鍵の「指紋」を確認する方法【SHA-256・MD5】

SSH鍵の公開鍵を識別するために使われる「指紋(fingerprint)」は、以下のコマンドで確認できます。

ssh-keygen -lf <鍵ファイル>

以下は、「~/.ssh/id_ed25519.pub」「~/.ssh/id_ecdsa.pub」「~/.ssh/id_rsa.pub」「~/.ssh/id_dsa.pub」の指紋を出力した場合の例です。

$ ssh-keygen -lf ~/.ssh/id_ed25519.pub
256 SHA256:iY1ZxGASrEHyHaXZBno2wEfGDDnGal+GrHr+G2x2reY [email protected] (ED25519)

$ ssh-keygen -lf ~/.ssh/id_ecdsa.pub
256 SHA256:Hlih+a1lflPJpu5iSzAFnvST4ASc4Ffa1ikqfHPz0GM [email protected] (ECDSA)

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 SHA256:aHExGSjRIAGITlVaTfJLT/ub9IWWe2hAdGjXjMAJkUA [email protected] (RSA)

$ ssh-keygen -lf ~/.ssh/id_dsa.pub
1024 SHA256:b5pz8sFYbVwFYbVu2R+v8Z+nB61daTDGkTs2cMtmSTo [email protected] (DSA)

デフォルトでは、この例のようにハッシュ関数「SHA256」による指紋が出力されます。ハッシュ関数「MD5」による指紋を出力するには、「-E md5」を追加して以下のように実行します。

$ ssh-keygen -E md5 -lf ~/.ssh/id_ed25519.pub
256 MD5:7d:c5:d8:0d:3e:8d:ed:0f:a4:e3:c4:d0:23:3c:f7:c9 [email protected] (ED25519)

$ ssh-keygen -E md5 -lf ~/.ssh/id_ecdsa.pub
256 MD5:f8:ef:0b:d7:f8:df:d5:15:6b:2a:59:c4:67:b3:59:bc [email protected] (ECDSA)

$ ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub
2048 MD5:f3:16:dd:2e:3c:84:ab:d0:21:91:c9:e3:b0:c4:af:27 [email protected] (RSA)

$ ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
1024 MD5:2a:59:5e:56:8b:ab:74:66:02:06:31:58:94:de:a8:80 [email protected] (DSA)

関連記事