作者在网页中写了ssh公共指纹。
指纹
如果你想给我发邮件,我的指纹是:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6
现在我进行验证。
对于公共 RSA (SSH) 密钥:
wget https://www.bjornjohansen.com/pubkey.txt
ssh-keygen -l -E md5 -f pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)
对于 OpenPGP (GnuPG) 公钥:
wget https://www.bjornjohansen.com/E34835B6.asc
ssh-keygen -l -E md5 -f E34835B6.asc
E34835B6.asc is not a public key file.
我得到的和作者在网页上写的完全不同。我无法通过 Twitter 发送消息。
是我的方法错误还是作者在他的网页中粘贴了过时的 md5 值?
答案1
你的理解不正确。检查 SSH 公钥是无关紧要的。电子邮件指纹用于 PGP 公钥,这需要您使用 GnuPG(又名 gpg)来验证指纹。
wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6
指纹来自上方,将为您提取 Bjorn 的公钥。我还应该提到,Bjorn 的 PGP 公钥也已于 2018 年过期。