公開鍵とフィンガープリントの違いについて調べたので、メモ。
公開鍵とフィンガープリントの違い
まずは結論から、
公開鍵は暗号化通信を行う時の、サーバ側に登録されている鍵。
フィンガープリントは、公開鍵のハッシュ値。
両者を詳しく説明していく。
公開鍵
暗号化通信を行う時の、サーバ側に登録されている鍵。
クライアント側は接続したことがあるサーバの公開鍵をknown_hostsに登録する

フィンガープリント
公開鍵のハッシュ値。
サーバが置き換わるとこの値も変わる

ssh接続時毎に、SSHサーバからクライアント側に送られる。
このハッシュ値を初回接続時のハッシュ値と比較し、サーバのなりすましを確認する。
クライアント側のknown_hostsに登録されていないフィンガープリントの場合、警告が表示される

公開鍵に比べて人間が読み取りやすい形になっている
known_hosts
ssh接続したことがあるサーバの公開鍵が登録されているファイル。
各ユーザのホームディレクトリ/.ssh/配下にある
コメントを残す