SSH Key Fingerprint
Calcul et verification d'empreintes de cles SSH.
Exemples de cles
Types de cles SSH
| Type | Taille | Securite | Usage |
|---|---|---|---|
| Ed25519 | 256 bits | Excellente | Recommande (moderne) |
| RSA | 2048-4096 bits | Bonne | Compatible (legacy) |
| ECDSA | 256-521 bits | Bonne | Alternative a RSA |
| DSA | 1024 bits | Faible | Obsolete |
Commandes SSH
Generer une cle
# Ed25519 (recommande)
ssh-keygen -t ed25519 -C "user@host"
# RSA 4096 bits
ssh-keygen -t rsa -b 4096 -C "user@host"
# ECDSA
ssh-keygen -t ecdsa -b 521 -C "user@host"
Afficher le fingerprint
# SHA256 (defaut)
ssh-keygen -lf ~/.ssh/id_ed25519.pub
# MD5 (ancien)
ssh-keygen -E md5 -lf ~/.ssh/id_ed25519.pub
# Avec randomart
ssh-keygen -lvf ~/.ssh/id_ed25519.pub
Verifier une cle de serveur
# Afficher le fingerprint du serveur
ssh-keyscan -t ed25519 example.com | ssh-keygen -lf -
# Verifier manuellement
ssh -o FingerprintHash=sha256 user@example.com
Securite
Verification importante
Toujours verifier le fingerprint lors de la premiere connexion SSH. Ne jamais accepter un fingerprint sans verification hors-bande.
Formats de fingerprint
- SHA256 : Format moderne (base64), ex:
SHA256:xyz... - MD5 : Format ancien (hex avec colons), ex:
MD5:aa:bb:cc:... - Randomart : Representation visuelle pour comparaison rapide