putty 首次连接 VPS 弹出的密钥对话框怎么确定不是被中间人替换后的 key？

2015-01-02 22:53:52 +08:00

Wice

每次用putty连接新的VPS，总会有弹窗要确认主机的rsa-key的指纹。我总是怀疑这个key的来源，到底是真的服务器的呢，还是经过中间人替换的。可如何确定这不是被中间人替换过后的key呢？

2919 次点击

所在节点

4 条回复

bugmenott

2015-01-02 23:17:10 +08:00

从来没想过…看你这么一说，同很好奇

tracert

2015-01-02 23:33:33 +08:00

/usr/bin/ssh-keygen -lf ssh_host_rsa_key.pub

然后与putty event log对比一下，更多说明man ssh-keygen

ryd994

2015-01-02 23:33:47 +08:00

没有办法
如果提供网页终端的话，倒是可以在网页终端里先确认

hjc4869

2015-01-02 23:48:33 +08:00

记得部分提供商会在网页上给出指纹。。
可以登录了之后看。
不管怎样SSH第一次一定要保证是安全的。

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.