Questo script recupera solo l'impronta digitale della chiave pubblica (mostrata nella domanda) e su richiesta la chiave pubblica stessa.
Shows the target SSH server's key fingerprint and (with high enough verbosity level) the public key itself. It records the discovered host keys in nmap.registry for use by other scripts. Output can be controlled with the ssh_hostkey script argument.
fonte nmap.org
Poiché la chiave pubblica per definizione è pubblica, serve solo a scopo informativo sul client e non pone alcuna minaccia alla sicurezza / alla vulnerabilità.
Gli scopi informativi che ho citato potrebbero essere nella linea di:
- prepopolare l'elenco di chiavi host conosciute per un client SSH / SCP
- verifica se le chiavi host dei server sono cambiate (per attivare un'indagine sul motivo, ad esempio)
L'impronta digitale di una chiave pubblica serve a identificare quella chiave (renderla più facile da riconoscere) perché potrebbe essere difficile da vedere quando la chiave completa (2048 bit = 256 caratteri) è stata alterata. L'impronta digitale (normalmente chiamata hash ) sarà completamente diversa anche se solo un singolo bit è stato modificato.