[问题求助][Fedora] 该指纹是如何生成的？ [复制链接]

通.过该命令 ssh-key.gen -l -f /etc/ssh/ssh_host_rsa_key查看的主机指纹是如何生成的？.

ssh-keygen就是用于生成密钥得。
可以直接用vi察看

QUOTE:原帖由 emmoblin 于 2009-3-31 19:08 发表
ssh-keygen就是用于生成密钥得。
可以直接用vi察看


我知道是用来生成密钥对的工具
我想问的是
每次ssh登录进linux远程主机时
都会列出远程主机的指纹
这个指纹是用户手动生成的呢还是系统自动生成的？
若是自动生成的，又是什么时候生成的呢？

QUOTE:原帖由 emmoblin 于 2009-3-31 19:08 发表
ssh-keygen就是用于生成密钥得。
可以直接用vi察看


我知道是用来生成密钥对的工具
我想问的是
每次ssh登录进linux远程主机时
都会列出远程主机的指纹
这个指纹是用户手动生成的呢还是系统自动生成的？
若是自动生成的，又是什么时候生成的呢？

QUOTE:原帖由 昊猪猪 于 2009-4-1 14:11 发表


我知道是用来生成密钥对的工具
我想问的是
每次ssh登录进linux远程主机时
都会列出远程主机的指纹
这个指纹是用户手动生成的呢还是系统自动生成的？
若是自动生成的，又是什么时候生成的呢？



ssh连接是使用RSA公钥密码体系加密的，你第一次连接一个ssh服务器（remote）的时候，这个远程ssh服务器将会告诉你它的RSA公钥，这个是你跟服务器通信时用来加密的，而为了防止中间人攻击，在remote把公钥传输给你的时候同时通过hash算法生成它自身公钥的指纹传递给你，这个指纹是让你用来验证公钥的来源可靠性的。所以说这个指纹是系统自动生成的，是在你连接到远程服务器的时候生成的。