Openssh'ın ana parmak izlerini gösterme şeklini değiştirdiği anlaşılıyor.
Bir istemci makineden bir sunucuya ssh yapmaya çalışıyorum:
- müşteri: ubuntu 14.04 OpenSSH 6.6.1 çalıştıran
- sunucu: FreeBSD, OpenSSH 7.2p2’yi çalıştırıyor.
İstemci, sunucunun anahtarının md5 değerini 16 çift onaltılık basamak dizisi olarak bildirir:
a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a
Sunucu sha256 karmasını kullanmaya varsayılan değer, ancak bu yanıt sayesinde sha1 karmasını çalıştırarak vermeye zorlayabilir:
[root@host /etc/ssh]# ssh-keygen -l -E sha1 -f ssh_host_ecdsa_key.pub
Sonuç şöyle görünmesini istiyorum:
a7:b1:3e:3d:84:24:a2:5a:91:5f:6f:e9:cf:dd:2b:6a
ama bunun yerine şunu alıyorum:
256 SHA1:KIh0ejR4O+RqrSq7JdGAASddRfI root@host.local (ECDSA)
Bana öyle geliyor ki, onaltılık basamak yerine parmak izinin base64 ile kodlanmış bir versiyonu gösteriliyor.
Sunucunun anahtarının sağlama toplamını, (eski) istemcinin (iki nokta üst üste basamaklı onaltılık basamak, sha1 hash) bildirdiği şekilde, aynı olduklarını kontrol etmek için nasıl alabilirim?
EDIT: SSH'nin eski sürümü, yanlışlıkla düşündüğüm gibi sha1 sağlama toplamı değil md5 sağlama toplamını veriyor . -E seçeneğinde bu sağlama toplamının (şimdi kabul edilen cevap belirtilmesi gerektiği gibi) kullanılması istenen çıktıyı verir.