SSH-nøkkelparser
Parse og analyser offentlige SSH-nøkler. Trekk ut nøkkeltype, algoritme, nøkkelstørrelse, fingeravtrykk (SHA-256, MD5) og kommentarer fra offentlige OpenSSH-nøkler.
Inndata
Utdata
Les meg
Hva er en SSH offentlig nøkkel?
En SSH offentlig nøkkel er den ene halvdelen av et kryptografisk nøkkelpar som brukes til sikker autentisering over SSH (Secure Shell)-protokollen. Når du genererer et SSH-nøkkelpar, får du en privat nøkkel (holdt hemmelig på maskinen din) og en offentlig nøkkel (delt med servere du ønsker tilgang til). Serveren bruker din offentlige nøkkel til å verifisere identiteten din uten å overføre et passord.
SSH offentlige nøkler lagres som én enkelt tekstlinje i OpenSSH-format, og inneholder tre deler: nøkkeltypen (som ssh-rsa eller ssh-ed25519), Base64-kodet nøkkeldata og en valgfri kommentar (vanligvis bruker@vertsnavn). Innebygd i Base64-dataen er strukturert binærinformasjon som inkluderer algoritmeparametere og det faktiske kryptografiske materialet.
Fingeravtrykk er korte, menneskelesbare hasher av nøkkeldataen. De gjør det enkelt å verifisere og sammenligne nøkler uten å lese hele Base64-strengen. De to vanligste fingeravtrykkformatene er SHA-256 (den moderne standarden) og MD5 (det eldre formatet med kolon-separerte heksadesimale par).
Verktøybeskrivelse
Dette verktøyet analyserer SSH offentlige nøkler i OpenSSH-format og trekker ut all viktig metadata. Lim inn din offentlige nøkkel og se umiddelbart nøkkeltypen, algoritmen, nøkkelstørrelsen i bits, kommentaren og både SHA-256- og MD5-fingeravtrykk — tilsvarende resultatet du ville fått fra ssh-keygen -l.
Eksempler
Inndata:
ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIOMqqnkVzrm0SdG6UOoqKLsabgH5C9okWi0dh2l9GKJl user@laptopUtdata:
| Felt | Verdi |
|---|---|
| Nøkkeltype | ssh-ed25519 |
| Algoritme | Ed25519 |
| Nøkkelstørrelse | 256 bits |
| Kommentar | user@laptop |
| Fingeravtrykk SHA-256 | SHA256:nThbg6kXUpJWGl7E1IGOCspRomTxdCARLviKw6E5SY8 |
| Fingeravtrykk MD5 | MD5:16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48 |
Funksjoner
- Støtter RSA, Ed25519, ECDSA (P-256, P-384, P-521), DSA og Security Key (FIDO)-nøkkeltyper
- Beregner SHA-256- og MD5-fingeravtrykk i standard OpenSSH-format
- Trekker ut nøkkelstørrelse i bits direkte fra de binære nøkkeldataene
- Validerer nøkkelstrukturen, inkludert Base64-integritet og konsistens av innebygd type
- Analyserer det valgfrie kommentarfeltet fra den offentlige nøkkellinjen
Slik fungerer det
Verktøyet deler inndataen i tre deler: nøkkeltype, Base64-data og kommentar. Deretter dekodes Base64-dataen til binærformat, og den interne strukturen leses ved hjelp av SSH sitt lengde-prefiks-format, der hvert felt starter med en 4-byte big-endian lengde etterfulgt av feltdataen. Nøkkelstørrelsen bestemmes ut fra algoritme-spesifikke parametere — for RSA er det bitlengden til modulus n, for DSA er det primtallet p, og for elliptiske kurve-nøkler utledes den fra kurvenavnet. Fingeravtrykk beregnes ved å hashe de rå binære nøkkeldataene med SHA-256 og MD5.
Støttede nøkkeltyper
| Type-identifikator | Algoritme |
|---|---|
ssh-rsa |
RSA |
ssh-ed25519 |
Ed25519 |
ecdsa-sha2-nistp256 |
ECDSA (P-256) |
ecdsa-sha2-nistp384 |
ECDSA (P-384) |
ecdsa-sha2-nistp521 |
ECDSA (P-521) |
ssh-dss |
DSA |
sk-ssh-ed25519@openssh.com |
Ed25519-SK (Security Key) |
sk-ecdsa-sha2-nistp256@openssh.com |
ECDSA-SK (Security Key) |
Bruksområder
- Verifisering av nøkkelfingeravtrykk — Bekreft at en offentlig nøkkel samsvarer med det forventede fingeravtrykket før du legger den til i
authorized_keyseller en Git-vertstjeneste - Revisjon av servertilgang — Identifiser raskt algoritmen og nøkkelstørrelsen til nøkler i din
authorized_keys-fil for å finne svake eller utdaterte nøkler - Feilsøking av SSH-problemer — Kontroller om en nøkkel er i riktig format, bruker den forventede algoritmen og har en gyldig struktur
Vanlige spørsmål
Hvor finner jeg min SSH offentlige nøkkel?
På de fleste systemer er den lagret på ~/.ssh/id_ed25519.pub, ~/.ssh/id_rsa.pub eller en lignende sti avhengig av algoritmen. Du kan også kjøre ssh-add -L for å liste opp nøkler som er lastet inn i SSH-agenten din.
Er det trygt å dele den offentlige nøkkelen min? Ja. Den offentlige nøkkelen er designet for å deles. Den kan ikke brukes til å utlede den private nøkkelen eller autentisere på dine vegne.
Hvorfor ser SHA-256- og MD5-fingeravtrykk forskjellige ut?
SHA-256-fingeravtrykk er Base64-kodet og har prefikset SHA256:, mens MD5-fingeravtrykk bruker kolon-separerte heksadesimale par med prefikset MD5:. SHA-256 er standarden i moderne OpenSSH-versjoner.