Ubuntu 16.04 上的 OpenSSH 以不寻常的格式显示 ECDSA 密钥

Question 1

您可以ssh -o FingerprintHash=md5 user@host使用老式的 MD5 哈希值，或者将其存储在您的~/.ssh/config：

FingerprintHash md5

您的服务器可能正在使用旧的 openssh 版本，不支持新的 sha256 哈希值。

Answer

您可以ssh -o FingerprintHash=md5 user@host使用老式的 MD5 哈希值，或者将其存储在您的~/.ssh/config：

FingerprintHash md5

您的服务器可能正在使用旧的 openssh 版本，不支持新的 sha256 哈希值。

Question 2

虽然接受的答案解决了强制较新的客户端显示 MD5 哈希的问题，但它并没有具体解决在服务器上计算指纹时强制服务器使用特定哈希函数显示其指纹的问题。为了澄清这一点，在检查指纹时，您需要将客户端上显示的指纹与服务器上的真实值进行匹配。@Jakuje 的答案涉及让客户端使用不同的哈希函数，这个答案涉及让服务器使用不同的哈希函数向您显示哈希。无论您更改服务器还是客户端的哈希函数都没有关系，只要它们相同即可。

要查找主机的指纹，请在该主机上执行：

# Works with the version of OpenSSH on 16.04 but not 14.04
# (on 14.04 I have OpenSSH_6.6.1p1; on 16.04 it's OpenSSH_7.2p2)
# Check your version with with `ssh -V`
cd /etc/ssh
ssh-keygen -l -E md5 -f ssh_host_ecdsa_key.pub

当然，您可以更改md5为任何受支持的哈希函数，并且您可能需要ssh_host_ecdsa_key.pub根据您使用的密钥类型进行更改（例如ssh_host_rsa_key.pub）。

Answer

虽然接受的答案解决了强制较新的客户端显示 MD5 哈希的问题，但它并没有具体解决在服务器上计算指纹时强制服务器使用特定哈希函数显示其指纹的问题。为了澄清这一点，在检查指纹时，您需要将客户端上显示的指纹与服务器上的真实值进行匹配。@Jakuje 的答案涉及让客户端使用不同的哈希函数，这个答案涉及让服务器使用不同的哈希函数向您显示哈希。无论您更改服务器还是客户端的哈希函数都没有关系，只要它们相同即可。

要查找主机的指纹，请在该主机上执行：

# Works with the version of OpenSSH on 16.04 but not 14.04
# (on 14.04 I have OpenSSH_6.6.1p1; on 16.04 it's OpenSSH_7.2p2)
# Check your version with with `ssh -V`
cd /etc/ssh
ssh-keygen -l -E md5 -f ssh_host_ecdsa_key.pub

当然，您可以更改md5为任何受支持的哈希函数，并且您可能需要ssh_host_ecdsa_key.pub根据您使用的密钥类型进行更改（例如ssh_host_rsa_key.pub）。

Ubuntu 16.04 上的 OpenSSH 以不寻常的格式显示 ECDSA 密钥

答案1

答案2

相关内容