Quando creo una coppia di chiavi SSH, la chiave pubblica auto contiene un'impronta digitale e un commento chiave.
Non vengo dal campo di IS e voglio chiedere se un'impronta digitale è d'obbligo.
Grazie,
La chiave pubblica non contiene un'impronta digitale. L'impronta digitale viene calcolata utilizzando un hash come MD5 o SHA-1 sulla chiave pubblica. Vedi anche Controllo delle impronte digitali delle chiavi pubbliche ssh per sapere come ottenere impronte digitali diverse (utilizzando diversi algoritmi) per la stessa chiave.
Le impronte digitali non devono necessariamente essere create. Agiscono come mezzo per identificare la chiave pubblica e vengono creati tramite algoritmi di digest del messaggio. Per questo motivo sono di dimensioni più piccole rispetto alle chiavi pubbliche
Per impostazione predefinita, ogni volta che ci si connette a una shell remota tramite ssh, la sua impronta digitale della chiave pubblica viene memorizzata nel file degli host noti del computer client.
Ad esempio, se qualcuno sta tentando di eseguire un uomo in attacco intermedio tra te e il server a cui ti sei collegato in precedenza, verrai avvisato della modifica delle impronte digitali. La ragione di ciò è che ci sarà una discrepanza tra l'impronta digitale precedentemente memorizzata e quella falsificata.
Leggi altre domande sui tag ssh