昨日こんなツイートが流れてきました

これ今知ったんだけど...GitHubのユーザーページのURLの最後に.keysをつけるとその人の公開鍵が誰でも見れる状態になっとる...えっこれめっちゃやばい脆弱性じゃん...完全に公開鍵が公開されてる...https://t.co/4qILRBYCTl

— yuta (@yuta0801_) 2019年4月25日

調べてみると中西の公開鍵も完全に公開されていました！！！

https://github.com/nakanishitetsuhiro.keys

こんな便利なURLがあったなんて知らなかった。ショック！

ところで、このURL、登録してある公開鍵が全部表示されるので一見どれがどの公開鍵だかわからないんですよね。そんなときは下記のコマンドでフィンガープリントが取得できます

ssh-keygen -lf ~/.ssh/id_rsa.pub

SHA256形式で出力されちゃう場合は -E md5 オプションを付加することでうまくいくらしい

ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub

参考サイト

stackoverflow.com