क्या SHA256 है, जो SSL.log में sshd प्रविष्टि पर आता है?

20

जब ssh के द्वारा लॉग इन किया जाता है, तो उसे निम्नलिखित पर देखा जा सकता है।

Dec 14 16:29:30 app sshd[22781]: Accepted publickey for dev from XXX.XXX.XX.XXX port XXXXX ssh2: RSA SHA256:pO8i...

मैं यह पता लगाने की कोशिश कर रहा हूं कि यह SHA256 जानकारी क्या है, लेकिन मुझे ऐसा कुछ भी नहीं मिला, जो मैच लगता हो। पहले मुझे लगा कि यह क्लाइंट (सार्वजनिक कुंजी, फिंगरप्रिंट, हैशेड होस्टनाम आदि) से कुछ जानकारी हो सकती है, जिनसे मैं जुड़ रहा हूं, लेकिन मुझे पुष्टि करने के लिए कुछ भी नहीं मिला, न ही सर्वर की तरफ।

निकटतम जानकारी जो मुझे मिली है वह यहाँ है , लेकिन मुझे समझ में नहीं आया कि यह कब कहता है "और यहाँ प्रमाणीकरण के लिए एक कुंजी का उपयोग कर एक उदाहरण है। यह बेस में SHA256 हैश के रूप में kewy (एक गलत वर्तनी, संभवतः) फिंगरप्रिंट दिखाता है।" , क्योंकि मुझे किसी भी प्रकार का संबंधित कुंजी फिंगरप्रिंट नहीं मिला है।

धन्यवाद।

ssh  logging 
मेरासिओ जेल्स
स्रोत

जवाबों:

27

यह SHA256RSA सार्वजनिक कुंजी के लिए हैश है जिसका उपयोग SSH सत्र को प्रमाणित करने के लिए किया गया था।

इसे कैसे सत्यापित किया जाए:

ssh-keygen -lf .ssh/id_rsa.pub

या, बिना सत्यापित करने के लिए ssh-keygen:

  • ssh-rsaउपसर्ग निकालें
  • बाइट्स का उपयोग करके कुंजी को डिकोड करें base64
  • SHA256कुंजी के लिए हैश प्राप्त करें (बाइट्स के रूप में, हेक्स नहीं)
  • उपयोग करके बाइट्स को एनकोड करें base64

उदाहरण के लिए:

cat .ssh/id_rsa.pub    |
    awk '{ print $2 }' | # Only the actual key data without prefix or comments
    base64 -d          | # decode as base64
    sha256sum          | # SHA256 hash (returns hex)
    awk '{ print $1 }' | # only the hex data
    xxd -r -p          | # hex to bytes
    base64               # encode as base64
जोशुआ ग्रिफिथ्स
स्रोत
11
यह पता चला है कि आप उपयोग कर सकते हैंssh-keygen -lf .ssh/id_rsa.pub
जोशुआ ग्रिफ़िथ्स
2
मुझे लगता है कि आपकी टिप्पणी एक अलग और चौतरफा बेहतर उत्तर है, जिसे आपको अलग से जोड़ना चाहिए।
ह्यूग डब्ल्यू
1
ssh-keygen -lf .ssh/id_rsa.pubएक अलग उत्तर के रूप में जोड़ने के लिए +1 । यह बेहतर है तो मैनुअल एन्कोडिंग।
इल्या बोबीर
2

MacOS 10.13.6 पर एक ही प्रश्न था, जहां आपके उत्तर को बस दोहों की आवश्यकता थी:

cat .ssh/id_rsa.pub    |
    awk '{ print $2 }' | # Only the actual key data without prefix or comments
    base64 -D          | # decode as base64
    shasum -a 256      | # SHA256 hash (returns hex)
    awk '{ print $1 }' | # only the hex data
    xxd -r -p          | # hex to bytes
    base64               # encode as base64

धन्यवाद v। बहुत कुछ।

stoutyhk
स्रोत
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.