Pregunta ¿Cómo puedo encontrar mi huella digital de clave RSA?


Necesito hacer la auditoría de clave ssh para GitHub, pero no estoy seguro de cómo encontrar mi huella digital de clave RSA. Originalmente seguí una guía para hacer la configuración en un cuadro ubuntu 10.04 alojado en linode.

¿Cuál es el comando que necesito ingresar para encontrar mi huella dactilar actual de clave RSA si estoy conectado de forma remota usando Putty?


697
2018-03-07 18:48


origen


Respuestas:


Ejecute el siguiente comando para recuperar su huella digital de clave SSH (-l significa "lista" en lugar de crear una nueva clave, -f significa "nombre de archivo"):

$ ssh-keygen -lf /path/to/ssh/key

Entonces, por ejemplo, en mi máquina el comando que ejecuté fue (usando la clave pública RSA):

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff /Users/username/.ssh/id_rsa.pub (RSA)

Con las versiones más recientes de ssh-keygen, ejecuta ssh-keygen -E md5 -lf <fileName> si quieres el mismo formato que el anterior (gracias Lloyd Dewolf)

Información de bonificación:

ssh-keygen -lf también funciona en known_hosts y authorized_keys archivos.

Encuentra más público en un sistema Linux / Unix / OSX con find /etc/ssh /home/*/.ssh /Users/*/.ssh -name '*.pub' -o -name 'authorized_keys' -o -name 'known_hosts' (Si quiere ver dentro de los homedirs de otros usuarios, tendrá que ser root o sudo).

los ssh-add -l es muy similar, pero enumera las huellas dactilares de las claves agregadas a su agente. (Los usuarios de OSX toman nota de que el ssh mágico sin contraseña a través de Keychain no es lo mismo que usar ssh-agent).


955
2018-03-07 18:54



Los comandos SSH más nuevos incluirán huellas dactilares como SHA256 Llave.

Por ejemplo:

ssh-keygen -lf ~/.ssh/id_rsa.pub 
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)

Si necesita compararlo con una huella dactilar vieja, también debe especificar el uso del md5 función de hash de huellas dactilares

ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)

También disponible: -E sha1


521
2017-08-21 00:15



Para ver tu clave en Ubuntu, simplemente ingresa el siguiente comando en tu terminal:

ssh-add -l

Obtendrás un resultado como este: 2568 0j:20:4b:88:a7:9t:wd:19:f0:d4:4y:9g:27:cf:97:23 yourName @ ubuntu (RSA)

Sin embargo, si obtiene un error como; Could not open a connection to your authentication agent.
Entonces significa que ssh-agent no se está ejecutando. Puede iniciar / ejecutarlo con:         ssh-agent bash (gracias a @Richard en los comentarios) y luego vuelva a ejecutar ssh-add -l


23
2017-09-11 09:35



Un par de llaves (las claves privadas y públicas) tendrá la misma huella digital; entonces, en el caso de que no pueda recordar qué clave privada pertenece a qué clave pública, encuentre la coincidencia comparando sus huellas dactilares. La respuesta más votada por Marvin Vinto proporciona la huella digital de un público archivo de clave ssh. La huella digital de la correspondiente privado La clave ssh también se puede consultar, pero requiere una serie más larga de pasos, como se muestra a continuación.

1) Cargue el agente SSH, si no lo ha hecho. La forma más fácil es invocar

$ ssh-agent bash

o

$ ssh-agent tcsh

(u otro shell que uses).

2) Cargue la clave privada que desea probar:

$ ssh-add /path/to/your-ssh-private-key

Se le pedirá que ingrese la frase de contraseña si la clave está protegida con contraseña.

3) Ahora, como han dicho otros, escriba

$ ssh-add -l
1024 fd:bc:8a:81:58:8f:2c:78:86:a2:cf:02:40:7d:9d:3c you@yourhost (DSA)

fd:bc:... es la huella digital que buscas Si hay varias teclas, se imprimirán varias líneas y la última línea contiene la huella digital de la última clave cargada.

4) Si desea detener al agente (es decir, si invocó el paso 1 anterior), simplemente escriba 'exit' en el shell y estará de nuevo en el shell antes de cargar el agente ssh.

No agrego nueva información, pero espero que esta respuesta sea clara para los usuarios de todos los niveles.


13
2017-11-21 22:54



La forma más rápida si sus claves están en Agente SSH:

$ ssh-add -L | ssh-keygen -E md5 -lf /dev/stdin

Cada clave en el agente se imprimirá como:

4096 MD5:8f:c9:dc:40:ec:9e:dc:65:74:f7:20:c1:29:d1:e8:5a /Users/cmcginty/.ssh/id_rsa (RSA)

7
2017-09-28 19:08



Reproducción de contenido de AWS foros aquí, porque lo encontré útil para mi caso de uso: quería verificar cuáles de mis claves coincidían con las que había importado a AWS

openssl pkey -in ~/.ssh/ec2/primary.pem -pubout -outform DER | openssl md5 -c

Dónde: - primary.pem es la clave privada para verificar


7
2018-02-15 11:31



$ ssh-add -l 

también funcionará en Mac OSX 10.8-10.10


6
2018-06-12 16:54



Esta es la función de shell que uso para obtener mi huella dactilar de clave ssh para crear gotas digitalocean:

fingerprint() {
    pubkeypath="$1"
    ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}

Ponlo en tu ~/.bashrc, fuente, y luego puede obtener la huella dactilar así:

$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9

6
2017-08-20 18:28