在我的系统日志中,我每次使用 SSH 登录时都会看到这样一行。我想知道末尾的长字母数字字符串是什么意思。公开发布日志文件以进行故障排除时共享此信息是否安全?我在这里用相同数量的 x 个字符替换了它。
Jun 18 21:53:50 meye-6155c1c4 auth.info sshd[1416]: Accepted publickey for admin from xxx.xxx.xxx.xxx port 57978 ssh2: RSA SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
我正在使用 OpenSSH 7.6p1 并使用公钥登录。
这是SSH指纹
例如:
指纹用于识别您正在连接的服务器/机器,它基于服务器的公钥。
是的,共享它是安全的,因为它基于所有人都可以使用的公钥
解释:
指纹是识别您正在连接的主机的唯一方式,它们是主机密钥的简单表示
主机密钥通常在首次安装OpenSSH或首次启动计算机时自动生成。主机密钥通常存储在
/etc/ssh directory, 开头的文件中ssh_host_<rsa/dsa/ecdsa/ed25519>_key您可以检查主机密钥指纹:
如果指纹发生变化,则表明您要连接的机器已更改其公钥(发生在重新安装 ssh 时),但它也可能表明您正在连接同一域/IP 的另一台机器,或者您正在成为攻击目标中间人攻击。