这不是重复的安全地从远程服务器获取 SSH 指纹?
我的问题是通过哪些方法可以获取远程服务器的公钥指纹。
我在 GoDaddy 上有一个共享主机帐户,我使用 SSH 登录,现在我想转到 /etc/ssh/ 并使用 ssh-keygen 来验证我的指纹。但在这个目录中只有一个 RSA 指纹文件,这很奇怪,因为为什么他们会显示 RSA 密钥而不是 DSA 密钥呢?
也许这实际上是 DSA 指纹,而 ssh-keygen 对其解释错误?有没有办法让 ssh-keygen 将其解释为 DSA?
或者我遗漏了什么?
答案1
这是不可能的ssh-keygen会将密钥解释为错误的类型,因为该类型在文件的两个地方进行编码;此外,RSA 和 DSA 密钥使用不同的内部结构,因此您会收到错误消息。
有可能是a
ssh_host_dsa_key
而你只是错过了它的.pub
对应物。可能是sshd配置为在其他地方查找密钥。检查
sshd_config
:grep -i ^hostkey /etc/ssh/sshd_config
...或者有人删除了 DSA 密钥文件但没有重新启动sshd。
可能是服务器正在使用不同的 SSH 守护程序,而不是 OpenSSH。
作为最后的手段,您可以使用
ssh-keyscan -t dsa localhost > hostkey-dsa.pub
并运行ssh-keygen -lf
输出文件。