Как правильно генерировать и проверять отпечатки пальцев SSH-ключей
Генерация SSH-ключей и понимание их отпечатков пальцев являются критически важными шагами для обеспечения безопасности ваших серверов и данных. Однако, несмотря на распространённость использования SSH, многие пользователи сталкиваются с трудностями при проверке соответствия отпечатков пальцев между созданными ключами и хэшами. В этой статье мы разберём, как корректно генерировать SSH-ключи и проверять их отпечатки.
Генерация SSH-ключа
Первым шагом является создание нового SSH-ключа с помощью команды ssh-keygen. Мы можем использовать алгоритм ed25519, который является одним из наиболее рекомендованных для генерации ключей. Это делается с помощью следующей команды:
$ ssh-keygen -t ed25519После выполнения этой команды у вас появится два файла: testkey.txt (закрытый ключ) и testkey.txt.pub (открытый ключ). При этом вы также получите отпечаток ключа, который будет выглядеть примерно так:
The key fingerprint is: SHA256:6nTPyRGYYYLpSWGiH+5keVpdZc+bwfTLPFXEcnf2PgQ user@hostПроверка отпечатка ключа
Для проверки отпечатка ключа вы можете использовать команду sha256sum, чтобы получить хэш вашего публичного ключа:
$ sha256sum testkey.txt.pubОднако, если вы столкнётесь с проблемой, когда отпечаток, полученный механизмом хэширования, не совпадает с тем, который был сгенерирован при создании ключа, не переживайте. Это может быть связано с тем, что вы пытаетесь хэшировать текстовое представление ключа, которое включает пробелы и строки.
Почему хэширование публичного ключа даёт разные результаты
Формат, в котором хранится открытый ключ SSH, имеет свои нюансы. Отпечаток пальца на самом деле вычисляется не из текстового формата, а из канонического бинарного формата, который отправляется по сети. Для хэширования правильным образом вам нужно использовать данные, закодированные в формате Base64.
Для получения нужного результата вам нужно извлечь сам открытый ключ и декодировать его с помощью Base64. Примерно это выглядит так:
awk '{print $2}' testkey.txt.pubПосле этого вы можете использовать декодированные данные для вычисления отпечатка:
awk '{print $2}' testkey.txt.pub | base64 -d | cksum -a sha256 --base64Заключение
Правильное хэширование отпечатков SSH-ключей может показаться сложной задачей, но с надлежащими командами и пониманием форматов связанных с SSH, вы сможете без проблем проверять порядки. Не забывайте, что отпечатки ключей — это важный элемент безопасности, который помогает удостовериться в целостности ваших соединений и данных. Используйте вышеприведенные инструкции для уверенности в своих SSH-ключах и их отпечатках.
