我试图SSH从我的笔记本电脑连接到我的台式机。在台式机上,ssh-keygen -lf ~/.ssh/id_ecdsa.pub
输出08:ac:cb:9c:e8:c2:4f:2c:1d:6e:54:ad:83:c7:27:47
,但当我尝试连接时,我被告知椭圆曲线数字图像分析钥匙指纹是完全不同的东西。
我可以通过 HTTP 连接到该机器,所以我知道它是正确的。我担心有人试图中间人我。
答案1
它告诉你的远比你在这里展示的要多。你需要了解服务器主机密钥和客户端身份密钥之间的区别:
这是您的本地客户端身份密钥的指纹:
ssh-keygen -lf ~/.ssh/id_ecdsa.pub
通过调用,
ssh remotehost
系统会提示您验证服务器主机密钥,该密钥存储在服务器上,您或有权访问服务器的其他人可以通过执行以下代码来创建相同的指纹:ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub
这两个指纹永远无法匹配。
这可以在man sshd
。