本地守护进程的SSH指纹
假设我的机器有一个正在运行的SSH守护进程。如何在不创建网络连接的情况下获取其指纹 也就是说,不使用本地守护进程的SSH指纹,ssh,Ssh,假设我的机器有一个正在运行的SSH守护进程。如何在不创建网络连接的情况下获取其指纹 也就是说,不使用ssh-keyscan这些密钥(由返回的)位于服务器的/etc/ssh/*.pub中 因此,除非您的服务器上有一个程序准备好自己发送给您,否则需要某种网络连接来获取它们。谢谢,虽然我认为我不合格,但我正在探索如何在简单机制和MITM攻击之间取得平衡。假设我通过HTTPS连接到3个不同的Web服务器(在我的控制下),请求它们连接到新服务器,如果它们都返回相同的指纹,听起来是否“更安全”或足够安全?@
ssh-keyscan/etc/ssh/*.pub因此,除非您的服务器上有一个程序准备好自己发送给您,否则需要某种网络连接来获取它们。谢谢,虽然我认为我不合格,但我正在探索如何在简单机制和MITM攻击之间取得平衡。假设我通过HTTPS连接到3个不同的Web服务器(在我的控制下),请求它们连接到新服务器,如果它们都返回相同的指纹,听起来是否“更安全”或足够安全?@bilogic确实应该足够安全。不过,我会和你核实的。我已经查过了,谢谢!