Openssh
指紋 ssh 要求什麼?
$ ssh 192.168.29.126 The authenticity of host '192.168.29.126 (192.168.29.126)' can't be established. ECDSA key fingerprint is SHA256:1RG/OFcYAVv57kcP784oaoeHcwjvHDAgtTFBckveoHE. Are you sure you want to continue connecting (yes/no/[fingerprint])?它要求的“指紋”是什麼?
該問題詢問您是否信任並希望繼續連接到 SSH 無法辨識的主機。它為您提供了幾種回答方式:
yes,您信任主機並希望繼續連接到它。no,您不信任主機,並且您不想繼續連接到它。[fingerprint]表示您可以粘貼指紋,即主機密鑰的雜湊值,作為對問題的回复。如果粘貼的指紋與主機的指紋相同(通過 SSH 發現),則連接繼續;否則,它被終止。肯定回答問題的指紋是實際問題中顯示的確切字元串(
SHA256:1RG/OFcYAVv57kcP784oaoeHcwjvHDAgtTFBckveoHE在您的情況下)。如果您將此指紋儲存在其他地方,則從那裡粘貼它比用肉眼比較長字元串更容易。簡而言之:第三個答案替代方案提供了一種方便的方法來驗證主機的指紋是否是您認為的指紋。
在 OpenSSH 8.0(2019 年)中引入了使用指紋來回答問題。
送出消息讀取
接受未知主機密鑰時,接受主機密鑰指紋作為“是”的同義詞。這允許您將帶外獲得的指紋粘貼到是/否提示中,並讓客戶端為您進行比較。好的 markus@djm@