跳到主要内容

密钥指纹鉴权

对比密钥指纹,防止中间人攻击。

查看 .ssh/know_hosts 文件中服务端公钥指纹

  • 验证 SHA256 算法指纹:ssh-keygen -lf ~/.ssh/known_hosts (-l list, -f key_file)
  • 验证 MD5 算法指纹:ssh-keygen -E md5 -lf ~/.ssh/known_hosts

验证客户端指定公钥指纹

  • SHA256 算法指纹:ssh-keygen -lf ~/.ssh/your_ed25519_or_rsa.pub
  • MD5 算法指纹:ssh-keygen -E md5 -lf ~/.ssh/your_ed25519_or_rsa.pub

检查指定主机/服务器的真实性

以 Github 为例。

  • ssh -o visualhostkey=yes -o FingerprintHash=sha256 www.github.com
最后xianghongai 更新