公開鍵のフィンガープリントを確認したい
昨日こんなツイートが流れてきました
これ今知ったんだけど...GitHubのユーザーページのURLの最後に.keysをつけるとその人の公開鍵が誰でも見れる状態になっとる...えっこれめっちゃやばい脆弱性じゃん...完全に公開鍵が公開されてる...https://t.co/4qILRBYCTl
— yuta (@yuta0801_) 2019年4月25日
調べてみると中西の公開鍵も完全に公開されていました!!!
https://github.com/nakanishitetsuhiro.keys
こんな便利なURLがあったなんて知らなかった。ショック!
ところで、このURL、登録してある公開鍵が全部表示されるので一見どれがどの公開鍵だかわからないんですよね。そんなときは下記のコマンドでフィンガープリントが取得できます
ssh-keygen -lf ~/.ssh/id_rsa.pub
SHA256形式で出力されちゃう場合は -E md5
オプションを付加することでうまくいくらしい
ssh-keygen -E md5 -lf ~/.ssh/id_rsa.pub