Как вычисляется ssh fingerprint?

При первой попытке коннекта по ssh с сервером, приходит сообщение, действительно ли это тот фингерпринт, подтвердите.

Вопрос в том, как он вычисляется у меня на компьютере в первый раз. Да, он основан на публичном ключе сервера и уникальных ключах сервера. Но, что мешает кому-то попытаться подделать это? Т.е., чтобы при попытке подключения мне показывался этот фингерпринт, но это был бы не настоящий сервер?

Точнее, вопрос в том, как этот фингерпринт, что пишется у меня в терминале вычисляется локально, если я знаю только публичный ключ сервера и не знаю уникальные ключи сервера?

Спасибо. Подробных статей или инфы не нашел
  • Вопрос задан
  • 280 просмотров
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы