LINUX.ORG.RU
решено ФорумSecurity

Левый отпечаток ключа

 , ,


0

6

Попытался войти на сервер с телефона BB Classic с помощью программы Term48 (OpenSSH 7.1p2). Получил стандартный вопрос о доверии ключу, черт дернул полезть на сервер и посчитать отпечаток. Не совпал. Перепроверил с других устройств - везде совпадает с отпечатком посчитанном на сервере.

Одел шапочку из фольги и обдумываю варианты:

  1. Клиент на ВВ как-то по-другому считает отпечаток.
  2. Программа шлет на чужой сервер.
  3. Опсос шлет на чужой сервер.

Кто-то с таким сталкивался?



Последнее исправление: beastie (всего исправлений: 1)
Вопрос про наиболее безопасный доступ к данным внутри .tar.gz.gpg внутри потенциально зараженной машины
Защита от вскрытия корпуса?

везде совпадает с отпечатком посчитанном на сервере

А ключ там один? Или ещё есть ECDSA? Может то его отпечаток.

xaizek ★★★★★
()
Ответ на: комментарий от xaizek

На сервере два ключа, один из них ECDSA. Клиент показывает отпечаток, утверждая, что он с ECDSA-ключа.

Godjira
() автор топика
Ответ на: комментарий от Godjira

Видимо, все-таки клиент по-своему считает: отрубил сотовую связь, попытался постучаться до локального ресурса через вафлю, записывая лог на роутере. Посторонних подключений с телефона не было, отпечаток опять кривой.

Godjira
() автор топика
30 января 2018 г.
Ответ на: комментарий от onlybugs

Спасибо большое за ссылку, таблица зело полезная! Алгоритм с SHA256 сложнее, поэтому получался неправильный результат.

Godjira
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вопрос про наиболее безопасный доступ к данным внутри .tar.gz.gpg внутри потенциально зараженной машины
Security
Защита от вскрытия корпуса?