进城务工人员小梅通常,在首次使用SSH登陆到某个服务器上时,会提示客户端该SSH服务端的公钥指纹,例如:
首次连接SSH服务端时提示的公钥指纹
很多人习惯上总是直接输入yes接受了,这在一般情况下是没有问题的。然而,在目前监控日益严重的情况下,考虑如下两点:
1)云计算机基础设施提供商,出于监管或其他原因,能够生成并记录所有服务器实例与所使用的SSH密钥对之间的对应关系,因而可以通过中间人或其他各种方式解密SSH通信;
2)国家级数据包过滤系统,出于未知的神秘原因,通过中间人方式截获SSH通信;
在这样的情况下,我们就有必要自己生成并检查服务端的密钥对了:
检查SSH服务端密钥指纹
最后,以下的Stack Overflow链接非常有用:
https://stackoverflow.com/questions/9607295/how-do-i-find-my-rsa-key-fingerprint
转载时请保留出处,违法转载追究到底:进城务工人员小梅 » Linux获取/验证SSH服务端密钥(Host Key)的指纹(FingerPrint)(Ubuntu Server 18.04.1 LTS)