PuTTY 安全警报 - 密钥指纹是什么意思?

【问题标题】:PuTTY Security Alert - What does key fingerprint mean?PuTTY 安全警报 - 密钥指纹是什么意思?
【发布时间】:2010-10-15 14:03:07
【问题描述】:

我还有一个关于网络世界安全的问题。

所以我阅读(并询问:P)关于证书的内容,并认为我了解它是什么以及它是如何工作的。我的下一个问题是特定于腻子的。当我使用 putty 打开与 ssh(端口:22)的新服务器的连接时,我收到了 PuTTY 安全警报:

服务器的主机密钥在注册表中没有被破解。您必须保证服务器是您认为的计算机。 服务器的 xxxx 密钥指纹为: yyyyyyyyyyyyyyyyyyyyyyyyyyy 如果您信任此主机,请点击 Yes... 等。

现在我想知道密钥指纹是什么意思。 那只是一个putty还没有缓存的证书吗?

谢谢。

SC男孩

【问题讨论】:

    标签: https ssh certificate


    【解决方案1】:

    这些是服务器证书公钥的第一个字节。这个想法是密钥是一个随机数,所以第一个字节也是随机的,因此知道两个密钥的第一个字节相同可能意味着密钥实际上是相同的。

    您可以使用它来验证服务器。例如,您可以致电该服务器的管理员并要求他提供密钥的指纹,以验证它确实是该服务器的密钥,而不是属于某个 中间人 服务器恶意方。

    【讨论】:

    • 但为什么只是第一次呢?因为点击是后下载了证书?
    • @SCBoy:通常那是因为在您单击“接受”后,PuTTY 会记住某处(我想在注册表中)您已接受该指纹,因此下次证书将被视为可信赖一。
    • 实际上,公钥的“指纹”通常指的不仅仅是密钥的前几个字节,而是整个密钥值的哈希值。我不确定 PuTTY 使用什么,但文档说它“是从公钥加密派生的”。
    猜你喜欢
    • 2019-12-25
    • 2021-12-25
    • 1970-01-01
    • 1970-01-01
    • 2013-04-20
    • 2021-05-31
    • 1970-01-01
    • 2015-06-02
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode