大道至简,知易行难
广阔天地,大有作为

Linux获取/验证SSH服务端密钥(Host Key)的指纹(FingerPrint)(Ubuntu Server 18.04.1 LTS)

通常,在首次使用SSH登陆到某个服务器上时,会提示客户端该SSH服务端的公钥指纹,例如:

首次连接SSH服务端时提示的公钥指纹

首次连接SSH服务端时提示的公钥指纹

很多人习惯上总是直接输入yes接受了,这在一般情况下是没有问题的。然而,在目前监控日益严重的情况下,考虑如下两点:
1)云计算机基础设施提供商,出于监管或其他原因,能够生成并记录所有服务器实例与所使用的SSH密钥对之间的对应关系,因而可以通过中间人或其他各种方式解密SSH通信;
2)国家级数据包过滤系统,出于未知的神秘原因,通过中间人方式截获SSH通信;
在这样的情况下,我们就有必要自己生成并检查服务端的密钥对了:

检查SSH服务端密钥指纹

检查SSH服务端密钥指纹

最后,以下的Stack Overflow链接非常有用:
https://stackoverflow.com/questions/9607295/how-do-i-find-my-rsa-key-fingerprint

转载时请保留出处,违法转载追究到底:进城务工人员小梅 » Linux获取/验证SSH服务端密钥(Host Key)的指纹(FingerPrint)(Ubuntu Server 18.04.1 LTS)

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址