![我是否应该期望 Putty 密钥生成中出现的密钥指纹与我所连接的服务器相匹配?](https://linux22.com/image/1320662/%E6%88%91%E6%98%AF%E5%90%A6%E5%BA%94%E8%AF%A5%E6%9C%9F%E6%9C%9B%20Putty%20%E5%AF%86%E9%92%A5%E7%94%9F%E6%88%90%E4%B8%AD%E5%87%BA%E7%8E%B0%E7%9A%84%E5%AF%86%E9%92%A5%E6%8C%87%E7%BA%B9%E4%B8%8E%E6%88%91%E6%89%80%E8%BF%9E%E6%8E%A5%E7%9A%84%E6%9C%8D%E5%8A%A1%E5%99%A8%E7%9B%B8%E5%8C%B9%E9%85%8D%EF%BC%9F.png)
我使用 Putty 的密钥生成工具生成了一对密钥,即私钥和公钥。公钥已提供给我们计划连接的第三方,因此我们在连接时只需要私钥作为身份验证的形式。但是,当我连接到服务器时,我获得的指纹与 Putty 中生成的指纹不同。这是正常的吗?我应该期望指纹匹配吗?为什么不匹配?
答案1
是的,这是正常的。
在 SSH 中,服务器通常有自己的密钥,通常称为“主机密钥”,PuTTY 使用它来确保它连接到正确的服务器;SSH 客户端将在连接后首先验证服务器的密钥。当 PuTTY 显示密钥确认屏幕时,它将显示服务器密钥,并且您的用户密钥还未用于任何用途。