Lorsque l’on se connecte par SSH à une machine, il arrive qu’on doive vérifier l’identité du serveur.

Celui-ci nous présente une signature de sa clé publique de chiffrement:

The authenticity of host '*************' can't be established.
ECDSA key fingerprint is SHA256:vgYilkVvvlikVUOV4UTFMUY0A/qV9DLZQRGCI/ZlSJ4.
Are you sure you want to continue connecting (yes/no)?

Pour vérifier si la signature correspond bien au serveur, il faut avoir un autre accès au serveur et noter la signature des clés publiques. Par exemple pour la clé ECDSA :

$ ssh-keygen -l -E sha256 -f /etc/ssh/ssh_host_ecdsa_key.pub
256 SHA256:vgYilkVvvlikVUOV4UTFMUY0A/qV9DLZQRGCI/ZlSJ4 ********

Related Posts: