পূর্বে ফিঙ্গারপ্রিন্টটি হেক্সড এমডি 5 হ্যাশ হিসাবে দেওয়া হয়েছিল। ওপেনএসএসএইচ 6.8 দিয়ে শুরু করে ফিঙ্গারপ্রিন্টটি এখন বেস 64 SHA256 হিসাবে প্রদর্শিত হবে (ডিফল্টরূপে)। আপনি এগুলি সরাসরি তুলনা করতে পারবেন না।
তারা একটি নতুন কনফিগারেশন বিকল্প যুক্ত করেছে FingerprintHash
। তুমি রাখতে পারো
FingerprintHash md5
আপনার ~/.ssh/config
পুরানো ( কম সুরক্ষিত ) ডিফল্টটিতে ফিরে যেতে বা কেবলমাত্র একক ব্যবহারের জন্য এই বিকল্পটি ব্যবহার করুন:
ssh -o FingerprintHash=md5 example.org
যা হিসাবে আঙুলের ছাপ দিতে হবে
MD5:f6:fc:1c:03:17:5f:67:4f:1f:0b:50:5a:9f:f9:30:e5
আশাকরি সার্ভার প্রশাসকরা অদূর ভবিষ্যতে উভয় প্রকারের আঙ্গুলের ছাপ সরবরাহ করবেন।
সম্পাদনা করুন:
আর্চ লিনাক্স ফোরামে যেমন দেওয়া আছে , তৃতীয় বিকল্পটিও রয়েছে:
Host example.org
FingerprintHash md5
সম্পাদনা করুন:
আপনি ওপেনএসএসএইচ কুকবুকে প্রদত্ত একটি সালিশী কী এর হ্যাশ তৈরি করতে পারেন :
কীটি পুনরুদ্ধার করুন:
- সাথে কীটি ডাউনলোড করুন
ssh-keyscan example.org > key.pub
- বা: সার্ভারে কীগুলি সন্ধান করুন
/etc/ssh
হ্যাশ তৈরি করুন:
- আপনার কেবল একটি লাইন / টাইপ রয়েছে তা নিশ্চিত করুন, তাই হয় অন্য যে কোনওটি মুছুন
key.pub
বা রান করুনssh-keyscan -t rsa example.org > key.pub
ssh-keygen -l -f key.pub
(ওপেনএসএসএইচ সংস্করণ অনুসারে ডিফল্ট হ্যাশ)
ssh-keygen -l -f key.pub -E md5
(বর্তমান ওপেনএসএইচ-তে এমডি 5)
awk '{print $2}' ssh_host_rsa_key.pub | base64 -d | sha256sum -b | awk '{print $1}' | xxd -r -p | base64
(পুরানো ওপেনএসএসএইচ-এ sha256)
- (
awk '{print $3}'
Ssh-keycan এর নতুন সংস্করণগুলির জন্য আপনাকে লাইনটি শুরু করতে হবে কারণ ফর্ম্যাটটি পরিবর্তিত হয়েছে)