Skip to content

ssh serveri RSA võtme sõrmejälg

Sa oled esimest korda ssh serverisse logides kindlasti märganud sellist teadet:

The authenticity of host 'aaa.bbb.ccc.ddd' can't be established.
RSA key fingerprint is 00:11:22:33:44:55:66:77:aa:bb:cc:dd:ee:ff:gg:hh.
Are you sure you want to continue connecting (yes/no)?


Kuidas saad kontrollida, et see sõrmejälg õige on?

Sa kas oled eelnevalt saanud administraatorilt õige sõrmejälje või kui serverile on füüsiline ligipääs olemas, siis vaatad ise järgi. Ssh serveris hoitakse võtmeid /etc/ssh kaustas ja avalikud võtmed (.pub laiendiga failid) on kõigile ka loetavad. Käsuga ssh-keygen saad neid ka uurida ja muu hulgas leida ka vajaliku sõrmejälje (väikeseks muigeks võid lisada vahele ka -v võtme):

ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub
ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key.pub