远程用户尝试使用Mac OS X下的“传输”客户端首次连接到我的SFTP / SSH服务器,并发现主机密钥指纹与预期值不匹配.
我有显示指纹的屏幕截图,并将其与ssh-keygen -lf / etc / ssh / ssh_host_dsa_key和ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub的输出进行了比较,并且它与这些.
我还没有成功地将指纹与cut -d” – f 2
Unknown host key for < hostname >
和州
The server is unknown. The fingerprint of the host key is < 16 octets >. ( Allow ) ( Deny ) [ ] Always
因此,没有指示是使用RSA还是DSA密钥,或者是否使用MD5或某些SHA算法来创建指纹.
显示给远程用户的指纹有16个以冒号分隔的八位字节,因此它似乎不使用SHA-224或更高的值.更新:我刚刚注意到即使SHA-1哈希也会有20个八位字节,因此显示的指纹显然不是任何SHA格式.
连接最终会转到正确的服务器,因为如果用户允许连接,我可以在我的服务器日志中看到登录尝试.因此,似乎在客户端正确输入了主机名/ IP.
与另一个(完全不相关的)SFTP服务器的连接也显示不正确的指纹(但与第一个服务器不同).
如果我尝试使用OpenSSH从其他主机(或本地服务器本身)连接到服务器,我会看到正确的指纹(RSA主机密钥的MD5指纹).
服务器使用标准的OpenSSH服务器运行Debian 6 LTS.
什么可能导致这种指纹不匹配?我该如何调试这个问题?