Opened 3 years ago

Closed 3 years ago

#12095 closed Bug/Something is broken (fixed)

inconsistencia en la huella digital que muestra el acceso sftp a clara

Reported by: Enrique Rosas Owned by:
Priority: High Component: Tech
Keywords: sftp ssh rsa dsa ecdsa fingerprint clara Cc:
Sensitive: no

Description (last modified by Enrique Rosas)

Hola compañeros, hoy brindé asistencia a una persona para conectarse a través de sftp (con filezilla) a clara.

Mientras le orientaba por teléfono, yo probé desde mi computadora. Ambos obtuvimos distintos mensajes de advertencia sobre la identidad del servidor. Adjunto imágenes.

Aparentemente se trata de un tipo de certificado distinto y distinta huella digital (!?) ¿mi interpretación es correcta?

Gracias

Enrique

Attachments (2)

Screenshot from 2016-09-08 13:46:32.png (21.9 KB) - added by Enrique Rosas 3 years ago.
Screenshot from 2016-09-08 13:34:35.png (22.6 KB) - added by Enrique Rosas 3 years ago.

Download all attachments as: .zip

Change History (5)

Changed 3 years ago by Enrique Rosas

Changed 3 years ago by Enrique Rosas

comment:1 Changed 3 years ago by Enrique Rosas

Description: modified (diff)

comment:2 Changed 3 years ago by JaimeV

Resolution: fixed
Status: newfeedback

Enrique, sucede que el servidor ssh crea multiples tipos de llaves, por lo menos un par tipo rsa, dsa y ecdsa. Cada par es válido, pero por razones que desconozco diferentes clientes ssh/sftp pueden elegir autenticar el servidor solicitando una llave pública distinta. Desde clara puedes verificar las huellas de cualquiera de las llaves in /etc/ssh

0 clara:~# ssh-keygen -lf /etc/ssh/ssh_host_rsa_key
2048 46:12:85:6d:30:f4:89:1d:5b:9f:be:8c:a3:f4:1d:65 /etc/ssh/ssh_host_rsa_key.pub (RSA)
0 clara:~# ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key
256 6f:9a:41:22:3f:44:af:31:ee:68:7b:c3:56:16:a6:cc /etc/ssh/ssh_host_ecdsa_key.pub (ECDSA)

comment:3 Changed 3 years ago by Enrique Rosas

Keywords: rsa dsa ecdsa added
Status: feedbackclosed

Muchas gracias Jaime, lo tendré presente.

Saludos

Please login to add comments to this ticket.

Note: See TracTickets for help on using tickets.