• 通過SSH從客戶端初回連接服務(wù)器的時(shí)候, 服務(wù)器端會(huì)返回是否正確的確認(rèn)信息。（正確的應(yīng)該是客戶端被保存的RSA鍵的狀態(tài)）
  下面是連接192.168.1.100這臺(tái)服務(wù)器時(shí)候的Log，顯示了
  RSAkey的信息（指紋）

$ ssh 192.168.1.100 The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established. RSA key fingerprint is 33:95:b2:19:c0:b0:e4:91:a0:55:94:65:4a:af:58:c9. Are you sure you want to continue connecting (yes/no)?

• 如果本地私有秘鑰的fingerprint和這個(gè)message顯示的fingerprint一致的話，這說明打算連接的這個(gè)服務(wù)器是你想要連接的正確的服務(wù)器

• 實(shí)驗(yàn)一下，一堆秘鑰 private_use_in_github和private_use_in_github.pub， 通過ssh-keygen -l -f 這個(gè)命令可以確認(rèn)秘鑰的指紋，可以看到私有秘鑰和共有的的出來的fingerprint是一樣的

? .ssh ssh-keygen -l -f private_use_in_github 2048 SHA256:3pDPN+oulzfmFwpOJ0T4bKQwSLKopkcts7aE6xvHQ24 benyanbara@gmail.com (RSA) ? .ssh ssh-keygen -l -f private_use_in_github.pub 2048 SHA256:3pDPN+oulzfmFwpOJ0T4bKQwSLKopkcts7aE6xvHQ24 benyanbara@gmail.com (RSA)

• 秘鑰存放的位置 如下

  • /etc/ssh/ssh_host_rsa_key.pub
  • 只能通過ssh-keygen -l -f命令來獲取指紋，不用用cat cat 的話顯示的健的內(nèi)容
    ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub 2048 33:95:b2:19:c0:b0:e4:91:a0:55:94:65:4a:af:58:c9 (RSA)
  cat /etc/ssh/ssh_host_rsa_key.pub ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/PfchCsFTk+CB+6hTyve5Bgd0xye0fRWR2B7DXV4etKt5NhXwUxJ26np8ZXe2AMswewFNra2MpIdVpgtij8yDLPLYIznd8djSJyqv9MTwjdahDhpKn7s8D/8grADWuaCWk7uujLU4O+2fdCJDdIjj0IEHnXTYeBF+3kJq17SitNm66EyCu7v4NmbIYerQtXgtazrDmrPyiYLyTWX9U0cqMtj1QEbyMvfCeSGJYCJbwpe3p/bk5125aV8JTSaybDKe015ott582XohIS/G0/5mZ/uHCHIJMIqXtUhU+aeZySKBjo8tY8CLZKisfbfkXBtgiFLbOBMKHo0KVG4Zg3Y

• ちなみに、このファイルの內(nèi)容はSSHで接続されると、クライアントknow_hostsに書き込まれ、2度目以降の接続の際にはクライアント側(cè)ではfingerprintの確認(rèn)メッセージは表示されなくなります。

總結(jié)

以上是生活随笔為你收集整理的SSHサーバのRSA fingerprintの確認方法的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。