Wygląda na to, że openssh zmienił sposób wyświetlania kluczowych odcisków palców.
Próbuję ssh z komputera klienckiego na serwer:
- klient: ubuntu 14.04 z uruchomionym OpenSSH 6.6.1
- serwer: FreeBSD z uruchomionym OpenSSH 7.2p2.
Klient zgłasza skrót md5 klucza serwera jako sekwencję 16 par cyfr szesnastkowych, takich jak:
a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a
Serwer domyślnie używa skrótu sha256, ale dzięki tej odpowiedzi mogę zmusić go do podania skrótu sha1, uruchamiając:
[root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub
Chcę, aby wynik wyglądał tak:
a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a
ale zamiast tego otrzymuję to:
256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI root@host.local (ECDSA)
Wydaje mi się, że zamiast cyfr szesnastkowych wyświetlana jest teraz wersja odcisku palca zakodowana w standardzie base64.
Jak mogę uzyskać sumę kontrolną klucza serwera w takim samym formacie, jak zgłoszony przez (starszego) klienta (cyfry szesnastkowe oddzielone dwukropkami, skrót sha1), aby sprawdzić, czy są one takie same?
EDYCJA: Stara wersja SSH podaje sumę kontrolną md5 , a nie sumę kontrolną sha1, jak błędnie myślałem. Użycie tej sumy kontrolnej (jak powinna teraz brzmieć akceptowana odpowiedź) w opcji -E daje pożądane wyjście.