AskOverflow.Dev

AskOverflow.Dev Logo AskOverflow.Dev Logo

AskOverflow.Dev Navigation

  • 主页
  • 系统&网络
  • Ubuntu
  • Unix
  • DBA
  • Computer
  • Coding
  • LangChain

Mobile menu

Close
  • 主页
  • 系统&网络
    • 最新
    • 热门
    • 标签
  • Ubuntu
    • 最新
    • 热门
    • 标签
  • Unix
    • 最新
    • 标签
  • DBA
    • 最新
    • 标签
  • Computer
    • 最新
    • 标签
  • Coding
    • 最新
    • 标签
主页 / computer / 问题

问题[ssh-keygen](computer)

Martin Hope
Marco
Asked: 2024-03-14 21:40:03 +0800 CST

为什么 ssh-keygen -K 每次调用它时都会给我不同的 keyhalf?

  • 7

我刚刚开始使用 YubiKey 来管理我的 ssh 密钥对。

据我从现有资源中收集到的信息,ed25519-sk这ssh-keygen似乎是实现这一目标的最直接的方法。

现在我有两个问题:

  1. 使用ssh-keygen -t ed25519-sk -O resident在 Yubikey 上创建私钥并将“私钥的一半”存储在请求生成密钥的设备上。那是对的吗?

  2. 如果 1. 为真,那么是否会将ssh-keygen -K私钥的一半下载回我的系统?如果它提供完整的私钥,对我来说没有意义,因为那是不可能的(我尝试过,但没有成功)。然而,下载相同的凭证总是会产生新的“一半”。我只能假设这是设计使然,但我不确定。

额外问题:有没有办法创建一个不可通过下载的“常驻”密钥ssh-keygen -K?

ssh-keygen
  • 1 个回答
  • 40 Views
Martin Hope
questionto42standswithUkraine
Asked: 2022-01-24 15:55:14 +0800 CST

手头有一对密钥,并且私钥正常工作,我如何在服务器上找到“对应公钥”并比较指纹?

  • 4

我有来自远程主机的指纹,根据什么是 SSH 密钥指纹以及它是如何生成的,据说它是它的公钥指纹?.

询问主机指纹:

ssh-keygen -lf <(ssh-keyscan MY_SERVER.com 2>/dev/null)

例如:

2048 SHA256:asdfaewfbadsdasfasgasefasfasdvfth56sdghjum7 id_rsa (RSA)

和以下行:

ssh -o visualhostkey=yes -o FingerprintHash=SHA256 MY_SERVER.com

达到相同:

2048 SHA256:asdfaewfbadsdasfasgasefasfasdvfth56sdghjum7 id_rsa (RSA)

并且应该足以说连接是预期的。

另一方面,我手头有服务器的公共 (MY_PUBLIC_SSH_KEY) + 私有 (MY_PRIVATE_SSH_KEY) ssh 密钥对。我可以用ssh私钥连接服务器,然后用正确的login_name,就不需要再输入密码了,这就是ssh key的思路。因此,保存在服务器上的公钥也必须是正确的:

ssh -o visualhostkey=yes -o FingerprintHash=SHA256 -i MY_PRIVATE_SSH_KEY MY_LOGIN_NAME@MY_SERVER.com
# # or the same: 
# ssh -o visualhostkey=yes -o FingerprintHash=SHA256 -i MY_PRIVATE_SSH_KEY MY_LOGIN_NAME@MY_SERVER.com

但是公钥 ssh 密钥 MY_PUBLIC_SSH_KEY 的指纹与服务器的指纹不同。它不使用2048底层密钥的位大小,而是使用默认值4096:

ssh-keygen -b 2048 -t rsa -lf id_rsa.pub

给出:

4096 SHA256:asfawefbrgaqeffaefafrew546rtghhdhdfhsert45y id_rsa (RSA)

我手头的公钥如下所示:

ssh-rsa AAAABasfjjeiaj;jkaskl;dfkjsafe9w0fo-0oas[kfoamks;dfk...(4096 bits size)== MY_FILE_NAME

而服务器上的(cat .ssh/id_rsa.pub)是:

ssh-rsa AAAABasfjieajfjaei;jfi;ajisejifjdfasdf(2048 bits size)...== ANOTHER_DIFFERENT_FILENAME

指纹不一样,因为底层密钥长度和末尾添加的注释不同。然而,它们应该是同一个东西。该-b参数对任何东西都没有反应,我什至可以使用-t ecdsa并且指纹仍然是相同的,就好像它总是给出一些已经被公钥内容本身固定的东西。

ssh-keygen始终默认为 4096 位密钥大小,我需要 2048,-b 参数似乎不起作用。

从这里我看到公钥已更改为更好的 4096 标准,并且ssh-keygen可能默认为-t新公钥中使用的参数,而服务器出于任何原因仍输出旧指纹,或者公钥的指纹不能与主机的指纹相同,因为它们是根据不同的位大小计算的。

我还发现您可以更改默认值ssh-keygen,请参阅Can you make default client key length large for ssh-keygen? ,但它不仅应该与-b参数一起工作吗?4096 是一个很好的默认值,我不想更改它。还是我在这里监督一些一般性的事情?

我从其他 Q/A 中知道,执行上述两个步骤以达到相同的指纹应该已经足够了。但是,如果我不需要它来进行上述成功比较,我仍然想知道我应该如何处理那个 4096 位公钥的指纹。

我一定是误会了什么。手头有一对密钥,并且私钥正常工作,我如何在服务器上找到“对应公钥”并比较指纹?

ssh ssh-keygen
  • 2 个回答
  • 171 Views

Sidebar

Stats

  • 问题 205573
  • 回答 270741
  • 最佳答案 135370
  • 用户 68524
  • 热门
  • 回答
  • Marko Smith

    如何减少“vmmem”进程的消耗?

    • 11 个回答
  • Marko Smith

    从 Microsoft Stream 下载视频

    • 4 个回答
  • Marko Smith

    Google Chrome DevTools 无法解析 SourceMap:chrome-extension

    • 6 个回答
  • Marko Smith

    Windows 照片查看器因为内存不足而无法运行?

    • 5 个回答
  • Marko Smith

    支持结束后如何激活 WindowsXP?

    • 6 个回答
  • Marko Smith

    远程桌面间歇性冻结

    • 7 个回答
  • Marko Smith

    子网掩码 /32 是什么意思?

    • 6 个回答
  • Marko Smith

    鼠标指针在 Windows 中按下的箭头键上移动?

    • 1 个回答
  • Marko Smith

    VirtualBox 无法以 VERR_NEM_VM_CREATE_FAILED 启动

    • 8 个回答
  • Marko Smith

    应用程序不会出现在 MacBook 的摄像头和麦克风隐私设置中

    • 5 个回答
  • Martin Hope
    Vickel Firefox 不再允许粘贴到 WhatsApp 网页中? 2023-08-18 05:04:35 +0800 CST
  • Martin Hope
    Saaru Lindestøkke 为什么使用 Python 的 tar 库时 tar.xz 文件比 macOS tar 小 15 倍? 2021-03-14 09:37:48 +0800 CST
  • Martin Hope
    CiaranWelsh 如何减少“vmmem”进程的消耗? 2020-06-10 02:06:58 +0800 CST
  • Martin Hope
    Jim Windows 10 搜索未加载,显示空白窗口 2020-02-06 03:28:26 +0800 CST
  • Martin Hope
    andre_ss6 远程桌面间歇性冻结 2019-09-11 12:56:40 +0800 CST
  • Martin Hope
    Riley Carney 为什么在 URL 后面加一个点会删除登录信息? 2019-08-06 10:59:24 +0800 CST
  • Martin Hope
    zdimension 鼠标指针在 Windows 中按下的箭头键上移动? 2019-08-04 06:39:57 +0800 CST
  • Martin Hope
    jonsca 我所有的 Firefox 附加组件突然被禁用了,我该如何重新启用它们? 2019-05-04 17:58:52 +0800 CST
  • Martin Hope
    MCK 是否可以使用文本创建二维码? 2019-04-02 06:32:14 +0800 CST
  • Martin Hope
    SoniEx2 更改 git init 默认分支名称 2019-04-01 06:16:56 +0800 CST

热门标签

windows-10 linux windows microsoft-excel networking ubuntu worksheet-function bash command-line hard-drive

Explore

  • 主页
  • 问题
    • 最新
    • 热门
  • 标签
  • 帮助

Footer

AskOverflow.Dev

关于我们

  • 关于我们
  • 联系我们

Legal Stuff

  • Privacy Policy

Language

  • Pt
  • Server
  • Unix

© 2023 AskOverflow.DEV All Rights Reserve