SSH-avainanalysaattori
Jäsennä ja analysoi SSH-julkisia avaimia. Pura avaintyyppi, algoritmi, avainkoko, sormenjäljet (SHA-256, MD5) ja kommentit OpenSSH-julkisista avaimista.
Syöte
Tuloste
Lue lisää
Mikä on SSH-julkinen avain?
SSH-julkinen avain on toinen puoli kryptografisesta avainparista, jota käytetään turvalliseen todentamiseen SSH (Secure Shell) -protokollan kautta. Kun luot SSH-avainparin, saat yksityisen avaimen (pidettävä salassa omalla koneellasi) ja julkisen avaimen (jaetaan palvelimille, joihin haluat yhdistää). Palvelin käyttää julkista avaintasi henkilöllisyytesi vahvistamiseen ilman salasanan lähettämistä.
SSH-julkiset avaimet tallennetaan yhtenä tekstirivinä OpenSSH-muodossa, ja ne sisältävät kolme osaa: avaimen tyyppi (kuten ssh-rsa tai ssh-ed25519), Base64-koodattu avaindata ja valinnainen kommentti (yleensä user@hostname). Base64-datan sisään on upotettu jäsenneltyä binääritietoa, joka sisältää algoritmien parametrit ja varsinaisen kryptografisen materiaalin.
Sormenjäljet ovat lyhyitä, ihmisluettavia tiivisteitä avaintiedoista. Ne helpottavat avainten tarkistamista ja vertailua ilman koko Base64-merkkijonon lukemista. Kaksi yleisintä sormenjälkimuotoa ovat SHA-256 (nykyaikainen oletus) ja MD5 (vanha muoto kaksoispisteillä erotettuine heksadesimaalipareineen).
Työkalun kuvaus
Tämä työkalu jäsentää SSH-julkiset avaimet OpenSSH-muodossa ja poimii kaikki tärkeät metatiedot. Liitä julkinen avaimesi ja näe välittömästi avaimen tyyppi, algoritmi, avaimen koko biteissä, kommentti sekä SHA-256- ja MD5-sormenjäljet — vastaten ssh-keygen -l -komennon tulostetta.
Esimerkit
Syöte:
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOMqqnkVzrm0SdG6UOoqKLsabgH5C9okWi0dh2l9GKJl user@laptopTuloste:
| Kenttä | Arvo |
|---|---|
| Avaimen tyyppi | ssh-ed25519 |
| Algoritmi | Ed25519 |
| Avaimen koko | 256 bittiä |
| Kommentti | user@laptop |
| Sormenjälki SHA-256 | SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8 |
| Sormenjälki MD5 | MD5:16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 |
Ominaisuudet
- Tukee RSA-, Ed25519-, ECDSA- (P-256, P-384, P-521), DSA- ja Security Key (FIDO) -avaintyyppejä
- Laskee SHA-256- ja MD5-sormenjäljet OpenSSH:n vakiomuodossa
- Poimii avaimen koon biteissä suoraan binäärisestä avaintiedosta
- Validoi avainrakenteen, mukaan lukien Base64-eheyden ja upotetun tyypin yhdenmukaisuuden
- Jäsentää valinnaisen kommenttikentän julkisen avaimen riviltä
Toimintaperiaate
Työkalu jakaa syötteen kolmeen osaan: avaimen tyyppi, Base64-data ja kommentti. Sen jälkeen se purkaa Base64-datan binäärimuotoon ja lukee sisäisen rakenteen SSH:n pituusetuliitteisellä muodolla, jossa jokainen kenttä alkaa 4-tavuisella big-endian-pituudella, jota seuraa kenttädata. Avaimen koko määräytyy algoritmikohtaisista parametreista — RSA:lle se on moduluksen n bittipituus, DSA:lle se on alkuluku p, ja elliptisen käyrän avaimille se johdetaan käyrän nimestä. Sormenjäljet lasketaan tiivistämällä raaka binäärinen avaindata SHA-256- ja MD5-algoritmeilla.
Tuetut avaintyypit
| Tyypin tunniste | Algoritmi |
|---|---|
ssh-rsa |
RSA |
ssh-ed25519 |
Ed25519 |
ecdsa-sha2-nistp256 |
ECDSA (P-256) |
ecdsa-sha2-nistp384 |
ECDSA (P-384) |
ecdsa-sha2-nistp521 |
ECDSA (P-521) |
ssh-dss |
DSA |
sk-ssh-ed25519@openssh.com |
Ed25519-SK (Security Key) |
sk-ecdsa-sha2-nistp256@openssh.com |
ECDSA-SK (Security Key) |
Käyttötapaukset
- Sormenjälkien tarkistaminen — Varmista, että julkinen avain vastaa odotettua sormenjälkeä ennen sen lisäämistä
authorized_keys-tiedostoon tai Git-hosting-palveluun - Palvelimen käyttöoikeuksien auditointi — Tunnista nopeasti
authorized_keys-tiedostosi avainten algoritmi ja koko löytääksesi heikot tai vanhentuneet avaimet - SSH-ongelmien vianmääritys — Tarkista, onko avain oikeassa muodossa, käyttääkö se odotettua algoritmia ja onko sillä kelvollinen rakenne
UKK
Mistä löydän SSH-julkisen avaimeni?
Useimmissa järjestelmissä se on tallennettu polkuun ~/.ssh/id_ed25519.pub, ~/.ssh/id_rsa.pub tai vastaavaan polkuun algoritmista riippuen. Voit myös suorittaa komennon ssh-add -L listataksesi SSH-agenttiisi ladatut avaimet.
Onko julkisen avaimen jakaminen turvallista? Kyllä. Julkinen avain on suunniteltu jaettavaksi. Sitä ei voi käyttää yksityisen avaimen johtamiseen eikä todentamiseen puolestasi.
Miksi SHA-256- ja MD5-sormenjäljet näyttävät erilaisilta?
SHA-256-sormenjäljet ovat Base64-koodattuja ja niillä on etuliite SHA256:, kun taas MD5-sormenjäljet käyttävät kaksoispisteillä erotettuja heksadesimaalipareja etuliitteellä MD5:. SHA-256 on oletusarvo nykyaikaisissa OpenSSH-versioissa.