Forståelse af SSH Fingerprints: Hvad de er og hvordan de fungerer

Hvad betyder denne besked, når der ssh'es ind på en ny maskine: 12:f8:7e:78:61:b4:bf:e2:de:24:15:96:4e:d4:72:53? Vil hver maskine have samme fingerprint hver gang? Hvordan genereres disse fingerprints, og hvilke parametre afhænger de af?

Forståelse af SSH Fingerprints: Fingerprints bruges til at verificere serverens identitet ved at repræsentere serverens offentlige nøgle som en hash-værdi, og de kan ændre sig, hvis serverens SSH-konfiguration ændres.

Forståelse af SSH Fingerprints

Når du SSH'er ind på en ny maskine og ser en besked som "12:f8:7e:78:61:b4:bf:e2:de:24:15:96:4e:d4:72:53", refererer det til maskinens SSH fingerprint. Dette fingerprint er en unik identifikator for serverens SSH-nøgle.

Hvad betyder denne besked?

• Fingerprints bruges til at verificere identiteten af den server, du forsøger at oprette forbindelse til.
• Det er en hash-værdi, der repræsenterer serverens offentlige nøgle.
• Formålet er at sikre, at du opretter forbindelse til den rigtige server og ikke en ondsindet en, der udgiver sig for at være den rigtige server.

Vil hver maskine have samme fingerprint hver gang?

• Nej, hver maskine vil ikke nødvendigvis have samme fingerprint hver gang.
• Fingerprints er afhængige af den offentlige nøgle, som kan ændres, hvis serverens SSH-konfiguration ændres.
• Hvis serverens nøglepar regenereres, vil fingerprintet også ændre sig.

Hvordan genereres disse fingerprints?

• Fingerprints genereres ved at tage en hash af serverens offentlige nøgle.
• Typisk bruges algoritmer som MD5, SHA-1 eller SHA-256 til at generere disse hash-værdier.

Hvilke parametre afhænger de af?

• Den offentlige nøgle: Fingerprintet er direkte afhængig af serverens offentlige nøgle.
• Hash-algoritmen: Den anvendte hash-algoritme (MD5, SHA-1, SHA-256) påvirker det endelige fingerprint.
• Serverens SSH-konfiguration: Ændringer i serverens SSH-konfiguration, såsom regenerering af nøglepar, vil ændre fingerprintet.