RSA कुंजी फिंगरप्रिंट की गणना करें

मुझे GitHub के लिए SSH कुंजी ऑडिट करने की आवश्यकता है, लेकिन मुझे यकीन नहीं है कि मेरे आरएसए कुंजी फिंगरप्रिंट को कैसे ढूंढें। मैंने मूल रूप से लिनक्स पर एक एसएसएच कुंजी उत्पन्न करने के लिए एक गाइड का पालन किया।

अपने वर्तमान RSA कुंजी फिंगरप्रिंट को खोजने के लिए मुझे कौन सी कमांड दर्ज करने की आवश्यकता है?

अपनी SSH कुंजी के SHA256 फिंगरप्रिंट ( -lनई सूची बनाने के बजाय "सूची" का -fअर्थ है , "फ़ाइल नाम" का अर्थ निकालने के लिए निम्न आदेश चलाएँ ):

$ ssh-keygen -lf /path/to/ssh/key

इसलिए उदाहरण के लिए, मेरी मशीन पर मेरे द्वारा चलाया गया कमांड था (RSA सार्वजनिक कुंजी का उपयोग करके):

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff /Users/username/.ssh/id_rsa.pub (RSA)

Ssh-keygen के नए संस्करणों के साथ GitHub (MD5) फिंगरप्रिंट प्रारूप प्राप्त करने के लिए, रन करें:

$ ssh-keygen -E md5 -lf <fileName>

बोनस की जानकारी:

ssh-keygen -lfभी पर काम करता है known_hostsऔर authorized_keysफ़ाइलों।

लिनक्स / यूनिक्स / ओएस एक्स सिस्टम पर अधिकांश सार्वजनिक कुंजी खोजने के लिए, चलाएं

$ find /etc/ssh /home/*/.ssh /Users/*/.ssh -name '*.pub' -o -name 'authorized_keys' -o -name 'known_hosts'

(यदि आप अन्य उपयोगकर्ताओं के होमडायर के अंदर देखना चाहते हैं, तो आपको रूट या sudo होना पड़ेगा।)

ssh-add -lबहुत समान है, लेकिन अपने एजेंट को जोड़ा गया कुंजी की उंगलियों के निशान सूचीबद्ध करता है। (OS X उपयोगकर्ता ध्यान दें कि Keychain के माध्यम से मैजिक पासवर्ड रहित SSH, ssh-agent का उपयोग करने के समान नहीं है।)

नए SSH कमांड SHA256 कुंजी के रूप में उंगलियों के निशान की सूची देंगे ।

उदाहरण के लिए:

ssh-keygen -lf ~/.ssh/id_dsa.pub 
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)

यदि आपको एक पुराने फिंगरप्रिंट के खिलाफ इसकी तुलना करने की आवश्यकता है, तो आपको एमडी 5 फिंगरप्रिंट हैशिंग फ़ंक्शन का उपयोग करने के लिए निर्दिष्ट करने की आवश्यकता है ।

ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)

भी उपलब्ध: -E sha1

अद्यतन ... हाँ ... हाँ ... मुझे पता है ... SSH के लिए DSA कुंजियों का उपयोग नहीं किया जाना चाहिए, पुराने RSA कुंजी या नए ecliptic कुंजियों का उपयोग किया जाना चाहिए।

उन 'प्रशंसा' के लिए, जो मैं ऊपर दिए गए कमांड का उपयोग करता हूं। इसे बदल दें! आप कमांड बनाते हैं और परिणामस्वरूप आउटपुट मिस-मैच करते हैं!

Ubuntu पर अपनी कुंजी देखने के लिए, बस अपने टर्मिनल पर निम्न कमांड दर्ज करें:

ssh-add -l

आपको इस तरह एक आउटपुट मिलेगा: 2568 0j:20:4b:88:a7:9t:wd:19:f0:d4:4y:9g:27:cf:97:23yourName @ ubuntu (RSA)

हालाँकि अगर आपको कोई त्रुटि मिलती है जैसे; Could not open a connection to your authentication agent.
तब इसका मतलब है कि ssh- एजेंट नहीं चल रहा है। आप इसे शुरू / चला सकते हैं: ssh-agent bash(टिप्पणियों में @Richard के लिए धन्यवाद) और फिर पुनः चलाएंssh-add -l

एक प्रमुख जोड़ी (निजी और सार्वजनिक कुंजी) में एक ही फिंगरप्रिंट होगा; इसलिए मामले में आप यह नहीं याद रख सकते हैं कि कौन सी निजी कुंजी किस सार्वजनिक कुंजी से संबंधित है, उनकी उंगलियों के निशान की तुलना करके मैच ढूंढें।

मार्विन विंटो का सबसे मत वाला उत्तर सार्वजनिक SSH कुंजी फ़ाइल का फिंगरप्रिंट प्रदान करता है । इसी निजी SSH कुंजी के फिंगरप्रिंट को भी क्वियर किया जा सकता है, लेकिन इसके लिए लंबी श्रृंखला की आवश्यकता होती है, जैसा कि नीचे दिखाया गया है।

1. SSH एजेंट को लोड करें, यदि आपने ऐसा नहीं किया है। सबसे आसान तरीका है आह्वान

   $ ssh-agent bash
   

   या

   $ ssh-agent tcsh
   

   (या एक और शेल जिसका आप उपयोग करते हैं)।

2. उस निजी कुंजी को लोड करें जिसे आप परीक्षण करना चाहते हैं:

   $ ssh-add /path/to/your-ssh-private-key
   

   यदि कुंजी पासवर्ड से सुरक्षित है तो आपको पासफ़्रेज़ दर्ज करने के लिए कहा जाएगा।

3. अब, जैसा कि दूसरों ने कहा है, टाइप करें

   $ ssh-add -l
   1024 fd:bc:8a:81:58:8f:2c:78:86:a2:cf:02:40:7d:9d:3c you@yourhost (DSA)
   

   fd:bc:...फिंगरप्रिंट आप के बाद कर रहे हैं। यदि एकाधिक कुंजियाँ हैं, तो कई लाइनें मुद्रित की जाएंगी, और अंतिम पंक्ति में अंतिम लोड की गई कुंजी का फिंगरप्रिंट शामिल है।

4. यदि आप एजेंट को रोकना चाहते हैं (यानी, यदि आपने ऊपर चरण 1 को लागू किया है), तो शेल पर बस 'बाहर निकलें' टाइप करें, और आप ssh एजेंट के लोडिंग से पहले शेल पर वापस आ जाएंगे।

मैं नई जानकारी नहीं जोड़ता, लेकिन उम्मीद है कि यह उत्तर सभी स्तरों के उपयोगकर्ताओं के लिए स्पष्ट है।

सबसे तेज़ तरीका है अगर आपकी चाबियाँ SSH एजेंट में हैं:

$ ssh-add -L | ssh-keygen -E md5 -lf /dev/stdin

एजेंट की प्रत्येक कुंजी इस प्रकार मुद्रित की जाएगी:

4096 MD5:8f:c9:dc:40:ec:9e:dc:65:74:f7:20:c1:29:d1:e8:5a /Users/cmcginty/.ssh/id_rsa (RSA)

AWS फ़ोरम की सामग्री को यहाँ फिर से प्रस्तुत करना, क्योंकि मुझे यह मेरे उपयोग के मामले में उपयोगी लगी - मैं जाँच करना चाहता था कि मेरी कौन सी कुंजी AWS में आयात की गई थी।

openssl pkey -in ~/.ssh/ec2/primary.pem -pubout -outform DER | openssl md5 -c

कहाँ: - primary.pemजाँच करने के लिए निजी कुंजी है

$ ssh-add -l 

Mac OS X v10.8 (माउंटेन लायन) - v10.10 (Yosemite) पर भी काम करेगा ।

यह -Eफिंगरप्रिंट प्रारूप को निर्दिष्ट करने के विकल्प का भी समर्थन करता है, इसलिए एमडी 5 की आवश्यकता है (यह अक्सर उपयोग किया जाता है, उदाहरण के लिए गिटहब द्वारा), बस -E md5कमांड में जोड़ें ।

Windows पर, आप चला रहे हैं पुट्टी / तमाशा, फिंगरप्रिंट सूचीबद्ध है जब आप अपने पुट्टी (.ppk) तमाशा में कुंजी लोड। यह बहुत उपयोगी है यदि आप भूल जाते हैं कि आप किसका उपयोग कर रहे हैं।

यह वह फ़ंक्शन है जो मैं DigitalOcean बूंदों को बनाने के लिए मेरी SSH कुंजी फिंगर प्रिंट प्राप्त करने के लिए उपयोग करता हूं :

fingerprint() {
    pubkeypath="$1"
    ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}

इसे अपने ~/.bashrcस्रोत में रखें , इसे सोर्स करें, और फिर आप फिंगर प्रिंट प्राप्त कर सकते हैं:

$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9

यदि आपका SSH एजेंट चल रहा है, तो यह है

ssh-add -l

सभी पहचान की RSA उंगलियों के निशान, या -Lसार्वजनिक कुंजी सूचीबद्ध करने के लिए।

यदि आपका एजेंट नहीं चल रहा है, तो कोशिश करें:

ssh-agent sh -c 'ssh-add; ssh-add -l'

और आपकी सार्वजनिक कुंजी के लिए:

ssh-agent sh -c 'ssh-add; ssh-add -L'

यदि आपको संदेश मिलता है: ' एजेंट की कोई पहचान नहीं है। ', तो आपको पहले अपनी RSA कुंजी जनरेट करनी होगी ssh-keygen।

कभी-कभी आपके पास अपनी ~/.sshनिर्देशिका में कुंजियों का एक गुच्छा हो सकता है , और न जाने कौन सा GitHub / Gitlab / etc द्वारा दिखाए गए फिंगरप्रिंट से मेल खाता है।

अपनी ~/.sshनिर्देशिका में सभी कुंजी के फ़ाइलनाम और MD5 फिंगरप्रिंट दिखाने का तरीका यहां दिया गया है :

cd ~/.ssh
find . -type f -exec printf "\n{}\n" \; -exec ssh-keygen -E md5 -lf {} \;

(पैरामीटर का क्या अर्थ है, इस उत्तर के बारे में findकमांड के बारे में बताएं ।

ध्यान दें कि जो निजी / सार्वजनिक फाइलें एक कुंजी से संबंधित होती हैं, उनमें एक ही फिंगरप्रिंट होता है, इसलिए आपको डुप्लिकेट दिखाई देगा।

Google Compute Engine Linux उदाहरण के SSH होस्ट कुंजी फिंगरप्रिंट को आउटपुट में दिखाता है। एपीआई जीसीई से उस डेटा को प्राप्त कर सकता है, और उदाहरण के लिए लॉग इन करने की आवश्यकता नहीं है।

मैं इसे कहीं और नहीं मिला, लेकिन धारावाहिक आउटपुट से। मुझे लगता है कि फिंगरप्रिंट कुछ और प्रोग्रामर-फ्रेंडली जगह पर होना चाहिए।

हालांकि, ऐसा लगता है कि यह एक उदाहरण के प्रकार पर निर्भर करता है। मैं डेबियन 7 (व्हीजी) एफ 1-माइक्रो के उदाहरणों का उपयोग कर रहा हूं।

पहले कनेक्शन से पहले एक दूरस्थ एसएसएच सर्वर की जांच करने के लिए, आप सर्वर के सभी SHH कुंजी को देखने के लिए www.server-stats.net/ssh/ पर एक नज़र दे सकते हैं , साथ ही जब कुंजी ज्ञात हो।

यह एक एसएसएल प्रमाणपत्र की तरह नहीं है, लेकिन निश्चित रूप से पहली बार किसी भी एसएसएच सर्वर से जुड़ने से पहले करना चाहिए।

फेडोरा पर मैं [[~ ~ .ssh] का पता लगाता हूं जो मुझे बताता है कि @ हैं

/root/.ssh
/root/.ssh/authorized_keys