我需要为GitHub做SSH密钥审计,但我不确定如何找到我的RSA密钥指纹。我最初是按照指南在Linux上生成SSH密钥的。
我需要输入什么命令来查找我当前的RSA密钥指纹?
我需要为GitHub做SSH密钥审计,但我不确定如何找到我的RSA密钥指纹。我最初是按照指南在Linux上生成SSH密钥的。
我需要输入什么命令来查找我当前的RSA密钥指纹?
当前回答
如果您需要从私钥获取,请执行以下操作:
ssh-keygen -y -f key > key.pub && ssh-keygen -lf key.pub
其他回答
这是我用来获取SSH密钥指纹以创建DigitalOcean液滴的shell函数:
fingerprint() {
pubkeypath="$1"
ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}
把它放在你的~/。Bashrc,来源它,然后你可以得到指纹,如下所示:
$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9
$ ssh-add -l
也适用于Mac OS X v10.8 (Mountain Lion) - v10.10 (Yosemite)。
它还支持-E选项来指定指纹格式,因此在需要MD5的情况下(它经常被使用,例如GitHub),只需在命令中添加-E MD5。
在Fedora上我找到~/。SSH,它告诉我密钥在
/root/.ssh
/root/.ssh/authorized_keys
要在第一次连接之前检查远程SSH服务器,可以查看www.server-stats.net/ssh/以查看服务器的所有SHH密钥,以及何时知道密钥。
这与SSL证书不同,但绝对是第一次连接到任何SSH服务器之前必须做的事情。
较新的SSH命令将指纹列为SHA256密钥。
例如:
ssh-keygen -lf ~/.ssh/id_dsa.pub
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)
如果您需要将其与旧指纹进行比较,还需要指定使用MD5指纹哈希功能。
ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)
同样可用:-E sha1
更新……是的……是的……我知道…SSH的DSA密钥不应该再使用,应该使用较旧的RSA密钥或较新的黄道密钥。
致那些一直编辑我在上面使用的命令的“管理员”。别再改了!您使命令和产生的输出不匹配!