No entiendo cómo Putty almacena el fingerprint

Question

No entiendo cómo Putty almacena el fingerprint

banderas20 27 jul 2018 19:44

LMFAO

13.754 mensajes
desde feb 2002
en Barcelona

Buenas.

Como muchos, uso Putty para conectarme a consola de servidores Linux. En la primera conexión, se queja de que no reconoce el fingerprint del servidor. En mi caso es

ssh-ed25519 51:24:d2:8b:11:61:c5:21:22:e6:ce:7b:ca:8a:d2:bd

Si voy al servidor, en /etc/ssh y ejecuto

ssh-keygen -l -E md5 -f ssh_host_ed25519_key.pub

El resultado es exactamente el de arriba, que me ha dado Putty. Con lo cual hasta aquí todo correcto.

Lo que no me cuadra es cuando voy al registro de Putty y me dice que el fingerprint almacenado es:

0x2516d655ce74a570d794d298d0f6488d445b35fec8116ee8f3b31840e1f170b9,0x471b29aedac798c57f025113e4fccb0ebf178a1cba81a9560fd820c31cf785e

¿Por qué hay dos valores HEX separados por una coma? ¿Y qué tienen que ver esos valores con los que ha calculado ssh-keygen?

¿Alguien arroja algo de luz?

Gracias!

4 respuestas

Answer 1 · 2018-07-28T10:44:51+00:00

pues eso, que el fingerprint de tu servidor ha cambiado y te esta avisando que hay algo raro (se ha reinstalado el server/claves ssh? se ha cambiado?...)

Básicamente te informa que hay algo raro, ya que el cambio de un fingerprint podría ser un síntoma de que te estas intentando conectar a un servidor que no es el que piensas

Ni idea de como putty gestiona eso, sino borra el fingerprint viejo. en linux está en .ssh/known_hosts

Answer 2 · 2018-07-28T11:19:46+00:00

nu_kru escribió:pues eso, que el fingerprint de tu servidor ha cambiado y te esta avisando que hay algo raro (se ha reinstalado el server/claves ssh? se ha cambiado?...)

Básicamente te informa que hay algo raro, ya que el cambio de un fingerprint podría ser un síntoma de que te estas intentando conectar a un servidor que no es el que piensas

Ni idea de como putty gestiona eso, sino borra el fingerprint viejo. en linux está en .ssh/known_hosts

Gracias, pero no es eso. Me intento conectar y no se queja, con lo que el fingerprint es válido. El servidor es una VM y sé que el fingerprint es ése, pero la manera de almacenarlo de putty es diferente, y no sé como convertirlo al formato de SSH-Keygen.

Gracias!

Answer 3 · 2018-07-29T19:12:58+00:00

¿Has probado con "puttygen"? Tiene algunas opciones para hacer conversiones.

Answer 4 · 2018-07-29T19:40:49+00:00

yuku escribió:¿Has probado con "puttygen"? Tiene algunas opciones para hacer conversiones.

Lo he probado, pero creo que sólo va con claves privadas..