Início / unix / Perguntas / 526997
Accepted
Rick
Asked: 2019-06-27 02:53:56 +0800 CST

Por que a impressão digital ssh agora é fornecida no formato base64 em vez de hexadecimal?

  • 772

Vejo uma pergunta antiga mostrando que, ao sshse conectar a um servidor, uma impressão digital hexadecimal é exibida.

Por que agora é dado no formato base64? Qual é o benefício?

Eu sei que MD5está quebrado e agora o padrão é sha256, mas quanto ao formato da impressão digital, no entanto, a codificação base64 e as strings hexadecimais são/indicam a mesma coisa. Qual é o benefício em mudar o formato então?

ssh

1 respostas

  1. Best Answer

    Não é apenas o formato de saída que mudou, mas o algoritmo usado para gerar a impressão digital. Costumava ser MD5 e agora é SHA256. MD5 está quebrado em muitos aspectos, e a recomendação geral é usar SHA256 ou similar. Uma mudança como essa demorou a chegar.

    Das notas de lançamento :

    • Adicione a opção FingerprintHash a ssh(1)e , e sinalizadores de linha de comando sshd(8)equivalentes às outras ferramentas para controlar o algoritmo usado para impressões digitais de chave.
      O padrão muda de MD5 para SHA256 e formato de hex para base64.

      As impressões digitais agora têm o algoritmo de hash anexado. Um exemplo do
      novo formato: SHA256:mVPwvezndPv/ARoIadVY98vAC0g+P/5633yTC4d/wXE
      Observe que as chaves de host visuais também serão diferentes.

    Você ainda pode obter a saída antiga :

    ssh -o FingerprintHash=md5 ...

    Os hashes SHA256 têm 256 bits de saída, que se traduzem em 64 caracteres em hexadecimal. Isso é o dobro do comprimento do hash MD5 de 32 caracteres em hexadecimal. Os caracteres SHA256 codificados em Base64 têm apenas 44 bytes de comprimento (e o último =para preenchimento é omitido de qualquer maneira).

    • 8

relate perguntas