ssh hostkey fingerprint

[matsukan]

Jos serverin ssh avainten fingerprint eli allekirjoituksen saa selville voiko sitä käyttää väärin ?

eli ssh-hostkey?

XX:a4:XX:e8:XX:6d:XX:d1:XX:0a:XX:c5:XX:b8:XX:59 (DSA)
|_2048 XX:XX:a5:1f:XX:XX:XX:85:7f:06:XX:XX:3d:XX:7e:XX (RSA)

[910]

Palvelimella on itse asiassa avainpari, jossa on sekä julkinen (public key) että yksityinen (private key) osa. Nämä säilytetään yleensä erillisissä tiedostoissa, joista julkinen .pub-päätteellä. Julkisen avaimen fingerprint on sitten julkisesta avaimesta laskettava tunniste avaimelle.

Julkisen avaimen fingerprint näkyy esim. yhdistettäessä SSH-palvelimelle ensimmäistä kertaa tai muuten silloin, kun kyseistä fingerprintiä ei ole tallennettu mihinkään. Tämä, samoin kuin koko julkinen avain, on nimensä mukaisesti julkista tietoa.

Yksityinen avain on taasen nimensä mukaisesti yksityinen. Jos joku saa sen haltuunsa, sitä voi toki käyttää väärin esim. suorittamalla man-in-the-middle-hyökkäyksen ja esiintymällä luotettuna palvelimena tuota avainta käyttäen.