Calcular la huella digital de la clave RSA

Resuelto Zakoff asked hace 12 años • 16 respuestas

Necesito realizar la auditoría de clave SSH para GitHub, pero no estoy seguro de cómo encontrar la huella digital de mi clave RSA. Originalmente seguí una guía para generar una clave SSH en Linux.

¿Cuál es el comando que debo ingresar para encontrar la huella digital de mi clave RSA actual?

Zakoff avatar Mar 08 '12 01:03 Zakoff
Aceptado

Ejecute el siguiente comando para recuperar la huella digital SHA256 de su clave SSH ( -lsignifica "lista" en lugar de crear una nueva clave, -fsignifica "nombre de archivo"):

$ ssh-keygen -lf /path/to/ssh/key

Entonces, por ejemplo, en mi máquina el comando que ejecuté fue (usando la clave pública RSA):

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff /Users/username/.ssh/id_rsa.pub (RSA)

Para obtener el formato de huella digital de GitHub (MD5) con versiones más recientes de ssh-keygen, ejecute:

$ ssh-keygen -E md5 -lf <fileName>

Información adicional:

ssh-keygen -lfTambién funciona en known_hostsy authorized_keysarchivos.

Para encontrar la mayoría de las claves públicas en sistemas Linux/Unix/OS X, ejecute

$ find /etc/ssh /home/*/.ssh /Users/*/.ssh -name '*.pub' -o -name 'authorized_keys' -o -name 'known_hosts'

(Si desea ver el interior de los directorios de inicio de otros usuarios, deberá ser root o sudo).

Es ssh-add -lmuy similar, pero enumera las huellas digitales de las claves agregadas a su agente. (Los usuarios de OS X deben tener en cuenta que SSH mágico sin contraseña a través de Keychain no es lo mismo que usar ssh-agent).

Marvin Pinto avatar Mar 07 '2012 18:03 Marvin Pinto

Los comandos SSH más nuevos enumerarán las huellas digitales como una clave SHA256 .

Por ejemplo:

ssh-keygen -lf ~/.ssh/id_dsa.pub 
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)

Si necesita compararla con una huella digital antigua, también debe especificar el uso de la función de hash de huellas dactilares MD5 .

ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)

También disponible:-E sha1

Actualización... SÍ... sí... Lo sé... Las claves DSA para SSH ya no deberían usarse, en su lugar se deberían usar la clave RSA más antigua o las claves eclípticas más nuevas.

A aquellos 'administradores' que siguen editando el comando que utilicé en lo anterior. ¡DEJA DE CAMBIARLO! ¡Haces que el comando y la salida resultante no coincidan!

anthony avatar Aug 21 '2015 00:08 anthony

Para ver su clave en Ubuntu, simplemente ingrese el siguiente comando en su terminal:

ssh-add -l

Obtendrá un resultado como este: 2568 0j:20:4b:88:a7:9t:wd:19:f0:d4:4y:9g:27:cf:97:23suNombre@ubuntu (RSA)

Sin embargo, si recibe un error como; Could not open a connection to your authentication agent.
Entonces significa que ssh-agent no se está ejecutando. Puedes iniciarlo/ejecutarlo con: ssh-agent bash(gracias a @Richard en los comentarios) y luego volver a ejecutarlossh-add -l

Komu avatar Sep 11 '2013 09:09 Komu