SSH鍵の公開鍵を識別するために使われる「指紋(fingerprint)」は、以下のコマンドで確認できます。
ssh-keygen -lf <鍵ファイル>
以下は、「~/.ssh/id_ed25519.pub」「~/.ssh/id_ecdsa.pub」「~/.ssh/id_rsa.pub」「~/.ssh/id_dsa.pub」の指紋を出力した場合の例です。
$ ssh-keygen -lf ~/.ssh/id_ed25519.pub
256 SHA256:iY1ZxGASrEHyHaXZBno2wEfGDDnGal+GrHr+G2x2reY lintaro@ubuntu-vm (ED25519)
$ ssh-keygen -lf ~/.ssh/id_ecdsa.pub
256 SHA256:Hlih+a1lflPJpu5iSzAFnvST4ASc4Ffa1ikqfHPz0GM lintaro@ubuntu-vm (ECDSA)
$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 SHA256:aHExGSjRIAGITlVaTfJLT/ub9IWWe2hAdGjXjMAJkUA lintaro@ubuntu-vm (RSA)
$ ssh-keygen -lf ~/.ssh/id_dsa.pub
1024 SHA256:b5pz8sFYbVwFYbVu2R+v8Z+nB61daTDGkTs2cMtmSTo lintaro@ubuntu-vm (DSA)
デフォルトでは、この例のようにハッシュ関数「SHA256」による指紋が出力されます。ハッシュ関数「MD5」による指紋を出力するには、「-E md5」を追加して以下のように実行します。
$ ssh-keygen -E md5 -lf ~/.ssh/id_ed25519.pub
256 MD5:7d:c5:d8:0d:3e:8d:ed:0f:a4:e3:c4:d0:23:3c:f7:c9 lintaro@ubuntu-vm (ED25519)
$ ssh-keygen -E md5 -lf ~/.ssh/id_ecdsa.pub
256 MD5:f8:ef:0b:d7:f8:df:d5:15:6b:2a:59:c4:67:b3:59:bc lintaro@ubuntu-vm (ECDSA)
$ ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub
2048 MD5:f3:16:dd:2e:3c:84:ab:d0:21:91:c9:e3:b0:c4:af:27 lintaro@ubuntu-vm (RSA)
$ ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
1024 MD5:2a:59:5e:56:8b:ab:74:66:02:06:31:58:94:de:a8:80 lintaro@ubuntu-vm (DSA)
関連記事
SSH認証に最強の「Ed25519鍵」を使おうSSHの鍵認証で最も広く使われているのはRSA暗号です。しかし、最近のSSHはRSAよりも強固でパフォーマンスも良い暗号化アルゴリズムに対応しています。2017年現在、安全面と性能面で最強なのが「Ed25519」というアルゴリズムです。
...
どこへ行っても安心!SSHサーバーを踏み台にしてWebアクセスする方法社内や学内からしか見られないWebサイトを使っている人、結構いますよね。他にも、特定のWebサイトへの接続がブロックされているネットワークとか、日本国内からのアクセスしか受け付けていないWebサイトとか、逆に日本からのアクセスを制限している...
コメント