• 通过SSH从客户端初回连接服务器的时候, 服务器端会返回是否正确的确认信息。(正确的应该是客户端被保存的RSA鍵的状态)
    下面是连接192.168.1.100这台服务器时候的Log,显示了
    RSAkey的信息(指纹)
$ ssh 192.168.1.100
The authenticity of host '192.168.1.100 (192.168.1.100)' can't be established.
RSA key fingerprint is 33:95:b2:19:c0:b0:e4:91:a0:55:94:65:4a:af:58:c9.
Are you sure you want to continue connecting (yes/no)?

  • 如果本地私有秘钥的fingerprint和这个message显示的fingerprint一致的话,这说明打算连接的这个服务器是你想要连接的正确的服务器

  • 实验一下,一堆秘钥 private_use_in_github和private_use_in_github.pub, 通过ssh-keygen -l -f 这个命令可以确认秘钥的指纹,可以看到私有秘钥和共有的的出来的fingerprint是一样的

➜  .ssh ssh-keygen -l -f private_use_in_github
2048 SHA256:3pDPN+oulzfmFwpOJ0T4bKQwSLKopkcts7aE6xvHQ24 benyanbara@gmail.com (RSA)
➜  .ssh ssh-keygen -l -f private_use_in_github.pub
2048 SHA256:3pDPN+oulzfmFwpOJ0T4bKQwSLKopkcts7aE6xvHQ24 benyanbara@gmail.com (RSA)

  • 秘钥存放的位置 如下

    • /etc/ssh/ssh_host_rsa_key.pub
    • 只能通过ssh-keygen -l -f命令来获取指纹,不用用cat cat 的话显示的健的内容 
      ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub
2048 33:95:b2:19:c0:b0:e4:91:a0:55:94:65:4a:af:58:c9   (RSA)
    cat /etc/ssh/ssh_host_rsa_key.pub
ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC/PfchCsFTk+CB+6hTyve5Bgd0xye0fRWR2B7DXV4etKt5NhXwUxJ26np8ZXe2AMswewFNra2MpIdVpgtij8yDLPLYIznd8djSJyqv9MTwjdahDhpKn7s8D/8grADWuaCWk7uujLU4O+2fdCJDdIjj0IEHnXTYeBF+3kJq17SitNm66EyCu7v4NmbIYerQtXgtazrDmrPyiYLyTWX9U0cqMtj1QEbyMvfCeSGJYCJbwpe3p/bk5125aV8JTSaybDKe015ott582XohIS/G0/5mZ/uHCHIJMIqXtUhU+aeZySKBjo8tY8CLZKisfbfkXBtgiFLbOBMKHo0KVG4Zg3Y

  • ちなみに、このファイルの内容はSSHで接続されると、クライアントknow_hostsに書き込まれ、2度目以降の接続の際にはクライアント側ではfingerprintの確認メッセージは表示されなくなります。

SSHサーバのRSA fingerprintの確認方法相关推荐

  1. ssh免密登录配置方法及配置

    ssh免密登录配置方法及配置 直接上步骤,记我们本机为机器A,而机器B.机器C等是我们的服务器,我们要配置的是A到B.C等的 ssh 免密登录. 1 在机器A上生成秘钥对 ssh-keygen 会得到 ...

  2. 自动ssh登录的几种方法

    自动ssh登录的几种方法 1. 自动ssh/scp方法== A为本地主机(即用于控制其他主机的机器) ; B为远程主机(即被控制的机器Server), 假如ip为192.168.60.110; A和B ...

  3. 设定ssh方式登陆路由器的方法

    设定ssh方式登陆路由器的方法 华为路由器 Login authentication Username:admin Password: <H3C-ADSL>sys [H3C-ADSL]rs ...

  4. 华为S5700交换机初始化和配置SSH和TELNET远程登录方法

    华为S5700交换机初始化和配置TELNET远程登录方法: 1,交换机开启Telnet服务 <Huawei>system-view       #进入系统视图 [Huawei]telnet ...

  5. ssh不断开的设置方法

    ssh不断开的设置方法: 不用top也可以,如下设置: 修改/etc/ssh/sshd_config文件,更改对应下面两行为: ClientAliveInterval 60 ClientAliveCo ...

  6. Linux操作系统ssh默认22端口修改方法

    Linux操作系统ssh默认22端口修改方法 1.要限制通过ssh登陆Linux的IP,    a.修改/etc/hosts.deny 在其中加入sshd:ALL 主要不要加#号    b.修改/et ...

  7. 关于设置不同linux主机之间ssh免密登录简易方法

    2019独角兽企业重金招聘Python工程师标准>>> 在linux日常中,经常会有ssh链接其他主机服务器的action,也学习过大家日常用配置ssh免密登录的方法. 小编今天在这 ...

  8. Linux操作系统下SSH默认22端口修改方法

    NO 1: 01假如要改SSH的默认端口(22),那么你只要修改:/etc/ssh/sshd_config中Port 22,这里把22改成自己要设的端口就行了,不过千万别设和现已有的端口相同哦,以防造 ...

  9. 【虚拟机ubuntu设置ssh】ssh连不上问题解决方法

    [虚拟机ubuntu设置ssh]ssh连不上问题解决方法 参考文章: (1)[虚拟机ubuntu设置ssh]ssh连不上问题解决方法 (2)https://www.cnblogs.com/chenxi ...

最新文章

  1. Linux(CentOS 7_x64位)系统下安装GaussView5
  2. makefile:2: *** missing separator. Stop. make 之后出现的错误,解决方法
  3. 用php简单实现加减乘除计算器
  4. python多重继承
  5. eclipse export jar file 和 runnable jar file 的区别
  6. 杭电的题,输出格式卡的很严。HDU 1716 排列2
  7. oracle 数据库查询多条数据的一列值
  8. java获取单击内容,java – 单击菜单链接时,获取元素不是可点击的异常
  9. 通过F12控制台退订育碧(Ubisoft)邮件
  10. word2010 同时打开多个文档的解决办法
  11. 数字后端基本概念介绍——Placement Blockage
  12. 正则修饰符、用敏感词库替换
  13. Linux下rootkit病毒专杀工具,linux系统下检测rootkit工具
  14. 单例模式-序列号生成器
  15. Editplus 破解
  16. 水星怎么设置网速最快_设置水星无线路由器限制网速的实现方法
  17. redhat oracle 12c 安装图解,RedHat 7 静默安装Oracle 12c
  18. [附相应图片]HTML+CSS学成网首页制作基础案例
  19. STM32——三原色
  20. 理解分布式一致性:Paxos协议之Multi-Paxos

热门文章

  1. 金行健:夺冠要送房? 起底EDG背后的朱一航
  2. springboot admin整合spingcloud踩坑
  3. linux查找代码cd文件夹,Linux fing cd 查找文件/文件夹并进入目录命令
  4. JavaScript - 核心语法学习
  5. Strust2漏洞汇总
  6. [CSCCTF 2019 Qual]FlaskLight 记录
  7. IBM Verse On-Premises 1.0.5发布
  8. Bilibili视频投稿经验
  9. 用U盘重装Win7系统方法
  10. 软件工程---个人账本---立项文档