非对称密钥算法诸如RSA、ECDSA等在证书管理方面有着广泛的应用,在使用的很频繁的ssh命令执行时首次就会用到,这篇文章将通过首次登录信息中密钥指纹信息的来龙去脉,说明证书公钥在ssh认证中的作用。
首次连接的信息示例
首次连接某台机器,可能会如下示例信息:
liumiaocn:~ liumiao$ ssh host121
The authenticity of host '[127.0.0.1]:21122 ([127.0.0.1]:21122)' can't be established.
ECDSA key fingerprint is SHA256:y9ir2Jbc7kNZPhP9h/O9juUZbTmGDo6NZi2IZnLwg0s.
Are you sure you want to continue connecting (yes/no)?
可以看到这是名为host121的机器,实际上是在127.0.0.1的本机上在21122进行的端口连接。上述提示的信息是说这台目标机器的SHA256密钥指纹是y9ir2Jbc7kNZPhP9h/O9juUZbTmGDo6NZi2IZnLwg0s,是否需要继续连接。根据操作系统的不同,有时也会同时显示SHA256和MD5方式的指纹信息,比如:
[root@host121 ssh]# ssh 192.168.163.121
The authenticity of host '192.168.163.121 (192.168.163.121)' can't be established.
ECDSA key fing