¿Es lo mismo que una clave pública en RSA, excepto que lo hicieron más adecuado para hosts autofirmados? ¿Qué sucede tras bambalinas cuando nuestro cliente ssh nos lo presenta?
La "huella digital" es un hash de la clave pública del servidor. No es la clave pública en sí misma; sin embargo, las funciones hash son de modo que no es posible calcular dos claves públicas con la misma huella digital. Por lo tanto, si desea saber si está hablando con el servidor correcto (y no con algún imitador), "simplemente" necesita calcular la huella digital de la clave del servidor (de la clave pública que el servidor le acaba de enviar) y compararla. con una "huella digital de referencia".
Las huellas dactilares se utilizan porque son lo suficientemente pequeñas como para ser gestionadas por humanos: verificar una huella dactilar implica verificar 40 caracteres hexadecimales; Eso no es algo que quieras hacer diez veces al día, pero es factible. Cuando el cliente SSH presenta la huella digital, recibió la clave pública del servidor y se dio cuenta de que se trata de un servidor nuevo, que el cliente todavía no ha encontrado, y como tal, la clave pública del servidor no se puede comparar con el valor conocido y esperado . De este modo, el cliente calcula la huella dactilar y la muestra al usuario, de modo que el usuario finalice el negocio de validación.
Aún necesita una "huella digital de referencia" con la que comparar la información que el cliente calcula e imprime. Por ejemplo, puede llamar al administrador del sistema del servidor esperado y pedirle que deletree la huella digital por teléfono. De esa manera, aún puede conectarse a sus máquinas principales de laboratorio mientras viaja a una conferencia a dos continentes de distancia, y usar la computadora portátil de otro investigador amigable (porque su propia computadora portátil se rompió cuando la dejó caer mientras salía de su avión) .
Lea otras preguntas en las etiquetas ssh