每次用putty连接新的VPS,总会有弹窗要确认主机的rsa-key的指纹。我总是怀疑这个key的来源,到底是真的服务器的呢,还是经过中间人替换的。可如何确定这不是被中间人替换过后的key呢?
This topic created in 4152 days ago, the information mentioned may be changed or developed.
 | 1 bugmenott Jan 2, 2015 via iPhone 从来没想过…看你这么一说,同很好奇 |
 | 2 tracert Jan 2, 2015 /usr/bin/ssh-keygen -lf ssh_host_rsa_key.pub 然后与putty event log对比一下,更多说明man ssh-keygen |
 | 3 ryd994 Jan 2, 2015 没有办法 如果提供网页终端的话,倒是可以在网页终端里先确认 |
 | 4 hjc4869 Jan 2, 2015 via iPhone 记部分提供商会在网页上给出指纹。。 可以登录了之后看。 不管怎样SSH第一次一定要保证是安全的。 |
Select Language