本地守护进程的SSH指纹

假设我的机器有一个正在运行的SSH守护进程。如何在不创建网络连接的情况下获取其指纹

也就是说，不使用

ssh-keyscan

这些密钥（由返回的）位于服务器的

/etc/ssh/*.pub

中

---

因此，除非您的服务器上有一个程序准备好自己发送给您，否则需要某种网络连接来获取它们。

谢谢，虽然我认为我不合格，但我正在探索如何在简单机制和MITM攻击之间取得平衡。假设我通过HTTPS连接到3个不同的Web服务器（在我的控制下），请求它们连接到新服务器，如果它们都返回相同的指纹，听起来是否“更安全”或足够安全？@bilogic确实应该足够安全。不过，我会和你核实的。我已经查过了，谢谢！