我正在自动化一些虚拟机的创建和ssh连接,它需要验证服务器公共ssh密钥。我的问题归结为如何确定主机密钥是否等效。
以下是使用SHA256对公共密钥(RSA 4096位私有密钥)进行哈希处理并使用base64编码的结果:
MF5MVt5D6WRRc3pdZDQDTQ78FFsY7TOdJOdQ8fMTnnk=
但是,当我在另一软件中使用相同的公钥时,它会输出:
MF5MVt5D6WRRc3pdZDQDTQ78FFsY7TOdJOdQ8fMTnnk
也就是说,没有填充字符(我已经阅读了很多关于填充的SO问题)。
自动比较主机指纹的正确方法是什么?作为字符串,作为字节,在解码之前或之后,等等。