Cisco tiene dos formas de habilitar la autenticación de clave pública: usar clave pública y usar hash de clave pública .
ip ssh pubkey-chain
username <user>
key-string <public key>
OR
kye-hash <public key MD5 hash, aka fingerprint>
Sé cómo habilitar la autenticación de clave pública mediante openssh. La pregunta es: ¿puede autenticarse utilizando solo la firma de la clave, es decir, proporcionar al servidor ssh la huella digital de la clave en lugar de toda la clave pública?
No. El archivo authorized_keys contiene estrictamente solo la clave pública, como se describe en la página del manual para sshd :
FORMATO AUTORIZADO DE ARCHIVOS_HORAS
Cada línea del archivo contiene una clave (las líneas vacías y las líneas que comienzan con un "#" se ignoran como comentarios). [...] La clave pública del Protocolo 2 consta de: opciones, tipo de clave, clave codificada en base64, comentario.
Aceptar la clave solo en función de la huella digital puede funcionar solo si va a enviar la clave pública antes de solicitar la autenticación (el servidor debe verificar su autenticación mediante el descifrado del desafío mediante la clave pública). Dado que MD5 ya está considerado como criptográficamente roto, podría tratarse de un problema de seguridad.
Lea otras preguntas en las etiquetas authentication public-key-infrastructure openssh