Je dois faire l'audit de la clé SSH pour GitHub, mais je ne suis pas sûr de comment trouver l'empreinte de ma clé RSA. J'ai initialement suivi un guide pour générer une clé SSH sur Linux.
Quelle est la commande que je dois entrer pour trouver l'empreinte de ma clé RSA actuelle ?
Si votre agent SSH est en cours d'exécution, utilisez
ssh-add -lpour lister les empreintes RSA de toutes les identités, ou -L pour lister les clés publiques.
Si votre agent n'est pas en cours d'exécution, essayez :
ssh-agent sh -c 'ssh-add; ssh-add -l'Et pour vos clés publiques :
ssh-agent sh -c 'ssh-add; ssh-add -L'Si vous obtenez le message : 'L'agent n'a pas d'identités.', alors vous devez générer votre clé RSA avec ssh-keygen d'abord.
J'ai installé OpenSSH, puis j'ai tenté de me connecter au serveur en utilisant Putty. Il présente une empreinte de clé ssh-ed25519 256, mais je reçois le message "pas d'identités". Savez-vous où cette clé pourrait être trouvée et répertoriée ? Y a-t-il un inconvénient à utiliser cette clé, par rapport à la génération d'une nouvelle clé RSA?
Google Compute Engine affiche l'empreinte de la clé hôte SSH dans la sortie série d'une instance Linux. L'API peut récupérer ces données depuis GCE, et il n'est pas nécessaire de se connecter à l'instance.
Je ne l'ai trouvé nulle part ailleurs que dans la sortie série. Je pense que l'empreinte devrait être dans un endroit plus convivial pour les programmeurs.
Cependant, il semble que cela dépende du type d'instance. J'utilise des instances de Debian 7 (Wheezy) f1-micro.
Pour vérifier un serveur SSH distant avant la première connexion, vous pouvez jeter un œil sur www.server-stats.net/ssh/ pour voir toutes les clés SHH du serveur, ainsi que depuis quand la clé est connue.
Ce n'est pas comme un certificat SSL, mais c'est certainement un must avant de se connecter à n'importe quel serveur SSH pour la première fois.
L'utilisateur ne cherchait pas un site Web tiers, mais une ligne de commandes de l'OS lui-même.
Donc, c'est essentiellement le plugin de convergence, sauf pour SSH au lieu de SSL, et avec seulement un (un peu douteux) notaire. Cela semble-t-il correct ?
Prograide est une communauté de développeurs qui cherche à élargir la connaissance de la programmation au-delà de l'anglais.
Pour cela nous avons les plus grands doutes résolus en français et vous pouvez aussi poser vos propres questions ou résoudre celles des autres.
27 votes
FWIW, je reviens toujours sur ce post parce que Github est l'endroit où je vois des empreintes digitales sur les clés et je veux m'assurer d'utiliser la clé privée correspondante. Peut-être qu'il justifie une balise Github puisque ce post aide cette demande liée à Github?
5 votes
@hamx0r Je suis revenu sur ce post parce que Gitlab utilise également ces empreintes digitales...
1 votes
Je suis arrivé à cause de Travis, qui l'utilise également. :D
8 votes
Pour tous ceux qui utilisent Linux et qui "reviennent souvent sur cette page", copiez ceci dans votre bashrc:
function fingerprint() { ssh-keygen -lf $1 -E md5 }Ensuite (après avoir sourcé le bashrc), vous pouvez obtenir une empreinte digitale avecfingerprint ~/.ssh/key_file3 votes
Pour ceux qui essaient la fonction @JeffDiederiks et se demandent pourquoi cela ne fonctionne pas, les fonctions Bash ont besoin d'un point-virgule final
;dans le corps, utilisez doncfunction fingerprint() { ssh-keygen -lf $1 -E md5; }à la place.0 votes
Je suis arrivé ici grâce à CircleCI.