如何从托管服务器获取 DSA 指纹

如何从托管服务器获取 DSA 指纹

这不是重复的安全地从远程服务器获取 SSH 指纹?

我的问题是通过哪些方法可以获取远程服务器的公钥指纹。

我在 GoDaddy 上有一个共享主机帐户,我使用 SSH 登录,现在我想转到 /etc/ssh/ 并使用 ssh-keygen 来验证我的指纹。但在这个目录中只有一个 RSA 指纹文件,这很奇怪,因为为什么他们会显示 RSA 密钥而不是 DSA 密钥呢?

也许这实际上是 DSA 指纹,而 ssh-keygen 对其解释错误?有没有办法让 ssh-keygen 将其解释为 DSA?

或者我遗漏了什么?

答案1

这是不可能的ssh-keygen会将密钥解释为错误的类型,因为该类型在文件的两个地方进行编码;此外,RSA 和 DSA 密钥使用不同的内部结构,因此您会收到错误消息。

  • 有可能assh_host_dsa_key而你只是错过了它的.pub对应物。

  • 可能是sshd配置为在其他地方查找密钥。检查sshd_config

    grep -i ^hostkey /etc/ssh/sshd_config
    
  • ...或者有人删除了 DSA 密钥文件但没有重新启动sshd

  • 可能是服务器正在使用不同的 SSH 守护程序,而不是 OpenSSH。

  • 作为最后的手段,您可以使用ssh-keyscan -t dsa localhost > hostkey-dsa.pub并运行ssh-keygen -lf输出文件。

相关内容