Sur les conseils d'un autre membre de la SE (je poste ici).
J'utilise SSH et la crypto à clé publique depuis quelques mois. J'ai rencontré un nouveau problème avec l'installation de la dernière version bêta publique d'OS X et je ne trouve pas de réponse en ligne.
Lorsque j'exécute SSH-Keygen -lf dans un terminal OS X, les empreintes digitales que je reçois sont les suivantes:
SHA256:FAESFJ*(WY*(T$NGN(*G(NURGOUfj34n98tj8v3f485
[That's not the actual string, but you get the picture]
Je suis habitué à quelque chose comme
2048 0a:11:2b:33:44:55:66:77:88
De même, après la suppression de mon ancien fichier known_hosts, lors de la tentative de SSH sur certaines de mes machines, un avertissement standard m'avait dit que l'hôte était inconnu et qu'il fallait vérifier l'empreinte digitale. Cependant, encore une fois, l’empreinte digitale est affichée comme suit:
SHA256:[Mix of letters and numbers]
Quand je lance ssh-keygen -lf sur mon installation d'ubuntu, j'obtiens le standard
2048 0a:1b:2c:[ETC ETC]
Est-ce que je fais quelque chose de mal? Y a-t-il une autre option ou paramètre que je dois feuilleter?
En attendant, pour m'assurer que je suis en sécurité, j'ai fait
ssh-keyscan [IP address] > /path/to/file
ssh-keygen -lf /path/to/same/file
Le résultat était le même que celui qui m'avait été demandé lorsque SSH était entré. Je suis donc en sécurité et je ne m'inquiète pas trop pour la sécurité. Mais j'aimerais savoir ce qui se passe et si je fais quelque chose de mal.
Merci d'avance!
Edit: J'ajouterais que SSH-Keygen -lf fonctionnait normalement avant cette mise à niveau. Cela suggère que je dois simplement basculer un commutateur pour changer la sortie d'empreinte digitale en sortie d'empreinte digitale plus "traditionnelle".
Dans El Capitan, vous devriez utiliser:
ssh-keygen -E md5 -lf ~/.ssh/id_rsala source