验证ssh公钥时得到不同的md5值

验证ssh公钥时得到不同的md5值

作者在网页中写了ssh公共指纹。
指纹

如果你想给我发邮件,我的指纹是:
5029 E0D0 F458 72E4 09D3 308D 1D51 378E E348 35B6

现在我进行验证。
对于公共 RSA (SSH) 密钥:

wget https://www.bjornjohansen.com/pubkey.txt  
ssh-keygen -l -E md5 -f  pubkey.txt
2048 MD5:f4:cd:6d:0f:0c:16:20:ea:f7:bc:c0:36:b9:29:16:c3bjornjohansen@Endor (RSA)

对于 OpenPGP (GnuPG) 公钥:

wget https://www.bjornjohansen.com/E34835B6.asc 
ssh-keygen -l -E md5 -f E34835B6.asc 
E34835B6.asc is not a public key file.

我得到的和作者在网页上写的完全不同。我无法通过 Twitter 发送消息。

在此输入图像描述

是我的方法错误还是作者在他的网页中粘贴了过时的 md5 值?

答案1

你的理解不正确。检查 SSH 公钥是无关紧要的。电子邮件指纹用于 PGP 公钥,这需要您使用 GnuPG(又名 gpg)来验证指纹。

wget https://www.bjornjohansen.com/E34835B6.asc
gpg --import E34835B6.asc
gpg --fingerprint 5029E0D0F45872E409D3308D1D51378EE34835B6

指纹来自上方,将为您提取 Bjorn 的公钥。我还应该提到,Bjorn 的 PGP 公钥也已于 2018 年过期。

相关内容