Cuando creo un par de claves SSH, la clave pública contiene una huella dactilar y un comentario.
No pertenezco al campo de IS y quiero preguntar si una huella digital es una necesidad.
Gracias,
La clave pública no contiene una huella digital. La huella digital se calcula utilizando un hash como MD5 o SHA-1 sobre la clave pública. Consulte también Comprobación de las huellas dactilares de la clave pública ssh para saber cómo obtener diferentes huellas digitales (usando diferentes algoritmos) para la misma clave.
Las huellas digitales no necesariamente tienen que ser creadas. Actúan como un medio para identificar la clave pública y se crean a través de algoritmos de resumen de mensajes. Por este motivo, son más pequeños en comparación con las claves públicas
De forma predeterminada, cada vez que se conecta a un shell remoto a través de ssh, su huella digital de clave pública se almacena en el archivo de hosts conocidos de la máquina cliente.
Por ejemplo, si alguien está intentando realizar un ataque en medio del ataque entre usted y el servidor al que se conectó anteriormente, se le avisará que la huella digital ha cambiado. La razón de esto es que habrá una discrepancia entre la huella digital previamente almacenada y la falsa.
Lea otras preguntas en las etiquetas ssh