收到如下消息时,如何查看服务器的密钥?
$ ssh example.com
Warning: the ECDSA host key for 'example' differs from the key for the IP address '10.0.0.2'
Offending key for IP in /Users/louis/.ssh/known_hosts:1
这样做时ssh -v example.com我可以看到debug1: Server host key: ecdsa-sha2-nistp256 SHA256:...,但这与纠正问题后最终存储在 known_hosts 中的 ssh-rsa 密钥不同。
一种非常简单的方法是使用 ssh-keyscan。此命令将从远程服务器请求密钥。例如,如果我想要 demo.example.org 中的 rsa、ecdsa 和 ed25519 主机密钥,我可以使用这个命令。
如果您想要散列版本并将它们附加到您的 known_hosts 中,您可以使用这样的命令。
主机密钥通常位于
/etc/ssh/您尝试连接的服务器上。打印在详细输出中的服务器主机密钥字符串只是服务器公钥的指纹,而不是实际密钥本身。