在 Debian 中,您可以设置 alioth 帐户。设置完成后,您需要向 Debian 验证自己的身份。您通过以下方式添加 ssh 密钥https://wiki.debian.org/Alioth/SSH
这一切都很好。 Debian 还共享其公共 SSH 密钥这里
现在,当您尝试通过 ssh 连接到该站点时,我得到了这个 256 SHA RSA 指纹 - VbwoMdcyFWByMDQrIOcaUL6c16LV6+80G9+Rs2rtA8E 。现在这可能是正确的,这可能不正确,没有办法说这两种方式,因为我无法读取远程 URL。我确实看过:如何获取ssh服务器指纹信息,因此尝试:
─[$] ssh-keygen -lf https://db.debian.org/machines.cgi\?host\=moszumanska [0:44:45]
ssh-keygen: https://db.debian.org/machines.cgi?host=moszumanska: No such file or directory
有什么想法我在这里做错了什么吗?
答案1
SSH 主机密钥
该ssh-keyscan命令是您需要的主机密钥。它的开发是为了让用户无需向 SSH 服务器进行身份验证即可获取公共主机密钥。从其手册页:
ssh-keyscan是一个用于收集多个主机的公共 ssh 主机密钥的实用程序。它旨在帮助构建和验证ssh_known_hosts文件。
对于您的特定示例,输出ssh-keyscan moszumanska.debian.org是
# moszumanska.debian.org:22 SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u6
moszumanska.debian.org ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCzHN3B7CPXopYu0uswB5NKyro/I88Sgdui4UC80+x6FniylXtRDWSf+psaMAdgqrKHyV/TSWwcgc+Vrh+Us07wBwdOhHUBiPrEh/04KSbijguZHiQeQQWDD0xC+zOJ9Woa6WH+WZARE5aWd3YEupaII7VRG6e3sxUHmMpTMgc19/voPNUqNzrdqKQNKKc1JGKxM4B/7JRmVNHeclNRyXPJKSUSMpe4+g9ldMssKiY8foFFPFA8gQ3oIjIAr/pALm2q4JLpsVoJy/JonkgkjO8iRfklqyTVLrXTaBc0isrVR4pGZ1QFbucJ5LO5rdxPwc1rxcBxK9clhsuUaLz8fv5n
# moszumanska.debian.org:22 SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u6
这对应于已发布 SSH 主机密钥。
SSH 主机密钥指纹
然后可以使用该ssh-keygen命令来获取指纹。我之前写过详细的答案这两个命令可以组合起来。
$ ssh-keygen -lf <(ssh-keyscan moszumanska.debian.org 2>/dev/null)
2048 SHA256:VbwoMdcyFWByMDQrIOcaUL6c16LV6+80G9+Rs2rtA8E moszumanska.debian.org (RSA)