谷歌计算引擎在Linux实例的串行输出中显示SSH主机密钥指纹。API可以从GCE获取数据，并且不需要登录到实例。

除了串行输出，我在其他地方都没找到。我认为指纹应该放在对程序员更友好的地方。

然而，这似乎取决于实例的类型。我正在使用Debian 7 (Wheezy) f1-micro的实例。

较新的SSH命令将指纹列为SHA256密钥。

例如:

ssh-keygen -lf ~/.ssh/id_dsa.pub 
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)

如果您需要将其与旧指纹进行比较，还需要指定使用MD5指纹哈希功能。

ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)

同样可用:-E sha1

更新……是的……是的……我知道…SSH的DSA密钥不应该再使用，应该使用较旧的RSA密钥或较新的黄道密钥。

致那些一直编辑我在上面使用的命令的“管理员”。别再改了!您使命令和产生的输出不匹配!

如果您的密钥在SSH代理中，最快的方法是:

$ ssh-add -L | ssh-keygen -E md5 -lf /dev/stdin

代理中的每个键将被打印为:

4096 MD5:8f:c9:dc:40:ec:9e:dc:65:74:f7:20:c1:29:d1:e8:5a /Users/cmcginty/.ssh/id_rsa (RSA)

要在Ubuntu上查看密钥，只需在终端上输入以下命令:

ssh-add - l

你会得到这样的输出: 2568 0j:20:4b:88:a7:9t:wd:19:f0:d4:4y:9g:27:cf:97:23 yourName@ubuntu (RSA)

如果你得到一个错误，比如;无法打开到您的身份验证代理的连接。 这意味着ssh-agent没有运行。你可以用以下命令启动/运行它: ssh-agent bash(感谢评论中的@Richard)，然后重新运行ssh-add -l

$ ssh-add -l 

也适用于Mac OS X v10.8 (Mountain Lion) - v10.10 (Yosemite)。

它还支持-E选项来指定指纹格式，因此在需要MD5的情况下(它经常被使用，例如GitHub)，只需在命令中添加-E MD5。

如果您的SSH代理正在运行，那么它就是在运行

ssh-add -l

列出所有身份的RSA指纹，或-L列出公钥。

如果您的代理没有运行，请尝试:

ssh-agent sh -c 'ssh-add; ssh-add -l'

对于您的公钥:

ssh-agent sh -c 'ssh-add; ssh-add -L'

如果您得到这样的消息:'代理没有身份。'，然后您必须先通过ssh-keygen生成您的RSA密钥。