当前位置

查看服务器端的 RSA 公钥指纹

话说以前碰到过一次 ssh 劫持,访问某个缓存过对方公钥机器的时候,仍然弹出一个公钥指纹确认的提示,当时没多想,就直接确认,输入用户名/口令,认证失败;猛地反省过来,急忙换了个渠道登录,把所有相关的用户名/口令对都更改了一遍。。。真是惊出一身冷汗

今天换了一台新机器登录,想到这个茬,于是乎特意找了个命令:

  1. # ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub

在服务端先查看一下指纹是啥,然后客户端这里首次连接的时候再确认一下

====
更新,新版本的 ssh-keygen -lf 缺省输出的是 sha256 格式的指纹,如果想看 md5 的输出需要加上 -E md5
另外,也许算法不是 rsa ,而是 ecdsa 之类,寻找对应公钥文件的时候注意一下

Topic: