openssh是否支持使用公钥指纹进行身份验证？

Question

Cisco有两种启用公钥身份验证的方法:使用公钥和使用公钥哈希。

ip ssh pubkey-chain
  username <user>
    key-string <public key>
    OR  
    kye-hash <public key MD5 hash, aka fingerprint>

我知道如何使用openssh启用公钥身份验证。问题是，您能否仅使用密钥签名(即向ssh服务器提供密钥指纹而不是整个公钥)进行身份验证？

Answer 1

不是的。authorized_keys文件严格只包含公钥，如sshd手册页所述：

AUTHORIZED_KEYS文件格式:文件的每一行包含一个键(空行和以‘#’开头的行作为注释被忽略)。...协议2公钥包括:选项、密钥类型、base64 64编码密钥、注释.

只有在请求身份验证之前发送公钥时，才能接受仅基于指纹的密钥(服务器需要通过使用公钥解密挑战来验证身份验证)。由于MD5已经被视为密码中断，这可能是一个安全问题。