在我的系统日志中,每次使用 SSH 登录时我都会看到这样一行。我想知道末尾的长字母数字字符串是什么意思。公开发布日志文件以进行故障排除时共享此信息是否安全?我在这里用相同数量的 x 字符替换了它。
Jun 18 21:53:50 meye-6155c1c4 auth.info sshd[1416]: Accepted publickey for admin from xxx.xxx.xxx.xxx port 57978 ssh2: RSA SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
我正在使用 OpenSSH 7.6p1 并使用公钥登录。
答案1
它是SSH指纹
例如:
12:f8:7e:78:61:b4:bf:e2:de:24:15:96:4e:d4:72:53
指纹用于识别您正在连接的服务器/计算机,它基于服务器的公钥。
是的,共享它是安全的,因为它基于所有人都可以使用的公钥
解释:
指纹是识别您正在连接的主机的独特方式,它们是以下内容的简单表示:主机密钥
主机密钥通常在以下情况下自动生成开放SSH首次安装或计算机首次启动时。主机密钥通常存储在/etc/ssh directory, 开头的文件中ssh_host_<rsa/dsa/ecdsa/ed25519>_key
您可以检查主持人关键指纹:
$ sudo ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
2048 SHA256:qEx0sZHQnkl5lOWN7y0geX6e1Y9lxGocluDvHtMgeOM root@197nodnb20354 (RSA)
如果指纹发生变化,则您要连接的计算机已更改其公钥(由于重新安装 ssh 而发生),但它也可能表明您正在连接到同一域/IP 的另一台计算机,或者您已成为目标中间人攻击。