Ssh
如何從託管伺服器獲取 DSA 指紋
我的問題是獲取遠端伺服器的公鑰指紋的方法是什麼。
我在 GoDaddy 上有一個共享主機帳戶並使用 SSH 登錄,我現在想轉到 /etc/ssh/ 並使用 ssh-keygen 驗證我的指紋。但是在這個目錄中只有一個 RSA 指紋文件,這很奇怪,因為他們為什麼要顯示 RSA 密鑰而不是 DSA 密鑰?
也許這實際上是 DSA 指紋,而 ssh-keygen 解釋錯了?有沒有辦法讓 ssh-keygen 將其解釋為 DSA?
還是我錯過了什麼?
ssh-keygen不可能將密鑰解釋為錯誤的類型,因為該類型在文件的兩個位置進行了編碼;RSA 和 DSA 密鑰也使用不同的內部結構,因此您會收到一條錯誤消息。
- 可能有一個,
ssh_host_dsa_key
而你只是錯過了它的.pub
對應物。- 可能是sshd被配置為在其他地方查找密鑰。檢查
sshd_config
:grep -i ^hostkey /etc/ssh/sshd_config
- …或者有人刪除了 DSA 密鑰文件但沒有重新啟動sshd。
- 可能是伺服器使用了不同的 SSH 守護程序,而不是 OpenSSH。
- 作為最後的手段,您可以使用
ssh-keyscan -t dsa localhost > hostkey-dsa.pub
並ssh-keygen -lf
在輸出文件上執行。