Skip to content

ssh serveri RSA võtme sõrmejälg

Sa oled esimest korda ssh serverisse logides kindlasti märganud sellist teadet:

The authenticity of host 'aaa.bbb.ccc.ddd' can't be established.
RSA key fingerprint is 00:11:22:33:44:55:66:77:aa:bb:cc:dd:ee:ff:gg:hh.
Are you sure you want to continue connecting (yes/no)?


Kuidas saad kontrollida, et see sõrmejälg õige on?

Sa kas oled eelnevalt saanud administraatorilt õige sõrmejälje või kui serverile on füüsiline ligipääs olemas, siis vaatad ise järgi. Ssh serveris hoitakse võtmeid /etc/ssh kaustas ja avalikud võtmed (.pub laiendiga failid) on kõigile ka loetavad. Käsuga ssh-keygen saad neid ka uurida ja muu hulgas leida ka vajaliku sõrmejälje (väikeseks muigeks võid lisada vahele ka -v võtme):

ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key.pub

Trackbacks

No Trackbacks

Comments

Display comments as Linear | Threaded

No comments

The author does not allow comments to this entry

Add Comment

Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
Standard emoticons like :-) and ;-) are converted to images.
E-Mail addresses will not be displayed and will only be used for E-Mail notifications.

To prevent automated Bots from commentspamming, please enter the string you see in the image below in the appropriate input box. Your comment will only be submitted if the strings match. Please ensure that your browser supports and accepts cookies, or your comment cannot be verified correctly.
CAPTCHA

Form options