Ssh

如何從託管伺服器獲取 DSA 指紋

  • June 28, 2011

這不是從遠端伺服器安全地獲取 SSH 指紋的副本嗎?

我的問題是獲取遠端伺服器的公鑰指紋的方法是什麼。

我在 GoDaddy 上有一個共享主機帳戶並使用 SSH 登錄,我現在想轉到 /etc/ssh/ 並使用 ssh-keygen 驗證我的指紋。但是在這個目錄中只有一個 RSA 指紋文件,這很奇怪,因為他們為什麼要顯示 RSA 密鑰而不是 DSA 密鑰?

也許這實際上是 DSA 指紋,而 ssh-keygen 解釋錯了?有沒有辦法讓 ssh-keygen 將其解釋為 DSA?

還是我錯過了什麼?

ssh-keygen不可能將密鑰解釋為錯誤的類型,因為該類型在文件的兩個位置進行了編碼;RSA 和 DSA 密鑰也使用不同的內部結構,因此您會收到一條錯誤消息。

  • 可能有一個ssh_host_dsa_key而你只是錯過了它的.pub對應物。
  • 可能是sshd被配置為在其他地方查找密鑰。檢查sshd_config
grep -i ^hostkey /etc/ssh/sshd_config
  • …或者有人刪除了 DSA 密鑰文件但沒有重新啟動sshd
  • 可能是伺服器使用了不同的 SSH 守護程序,而不是 OpenSSH。
  • 作為最後的手段,您可以使用ssh-keyscan -t dsa localhost > hostkey-dsa.pubssh-keygen -lf在輸出文件上執行。

引用自:https://serverfault.com/questions/284966