在这里从AWS论坛复制内容，因为我发现它对我的用例很有用——我想检查哪些密钥与我导入AWS的密钥匹配

Openssl pkey -in ~/.ssh/ec2/primary.使用实例openssl md5 -c . pem -pubout -outform DER |

地点:

主要的Pem是要检查的私钥

注意，这与ssh-keygen计算的指纹不同。

在这里从AWS论坛复制内容，因为我发现它对我的用例很有用——我想检查哪些密钥与我导入AWS的密钥匹配

Openssl pkey -in ~/.ssh/ec2/primary.使用实例openssl md5 -c . pem -pubout -outform DER |

地点:

主要的Pem是要检查的私钥

注意，这与ssh-keygen计算的指纹不同。

这是我用来获取SSH密钥指纹以创建DigitalOcean液滴的shell函数:

fingerprint() {
    pubkeypath="$1"
    ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}

把它放在你的~/。Bashrc，来源它，然后你可以得到指纹，如下所示:

$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9

如果您需要从私钥获取，请执行以下操作:

ssh-keygen -y -f key > key.pub && ssh-keygen -lf key.pub

有时您可以在~/中有一串键。ssh目录，不知道哪个匹配GitHub/Gitlab/etc显示的指纹。

下面介绍如何显示~/中所有密钥的密钥文件名和MD5指纹。ssh目录:

cd ~/.ssh
find . -type f -exec printf "\n{}\n" \; -exec ssh-keygen -E md5 -lf {} \;

(参数的含义请参见find命令的回答。

请注意，属于一个密钥的私有/公共文件具有相同的指纹，因此您将看到重复的指纹。

如果您的SSH代理正在运行，那么它就是在运行

ssh-add -l

列出所有身份的RSA指纹，或-L列出公钥。

如果您的代理没有运行，请尝试:

ssh-agent sh -c 'ssh-add; ssh-add -l'

对于您的公钥:

ssh-agent sh -c 'ssh-add; ssh-add -L'

如果您得到这样的消息:'代理没有身份。'，然后您必须先通过ssh-keygen生成您的RSA密钥。