我需要为GitHub做SSH密钥审计,但我不确定如何找到我的RSA密钥指纹。我最初是按照指南在Linux上生成SSH密钥的。

我需要输入什么命令来查找我当前的RSA密钥指纹?


当前回答

如果您的SSH代理正在运行,那么它就是在运行

ssh-add -l

列出所有身份的RSA指纹,或-L列出公钥。

如果您的代理没有运行,请尝试:

ssh-agent sh -c 'ssh-add; ssh-add -l'

对于您的公钥:

ssh-agent sh -c 'ssh-add; ssh-add -L'

如果您得到这样的消息:'代理没有身份。',然后您必须先通过ssh-keygen生成您的RSA密钥。

其他回答

谷歌计算引擎在Linux实例的串行输出中显示SSH主机密钥指纹。API可以从GCE获取数据,并且不需要登录到实例。

除了串行输出,我在其他地方都没找到。我认为指纹应该放在对程序员更友好的地方。

然而,这似乎取决于实例的类型。我正在使用Debian 7 (Wheezy) f1-micro的实例。

如果您的密钥在SSH代理中,最快的方法是:

$ ssh-add -L | ssh-keygen -E md5 -lf /dev/stdin

代理中的每个键将被打印为:

4096 MD5:8f:c9:dc:40:ec:9e:dc:65:74:f7:20:c1:29:d1:e8:5a /Users/cmcginty/.ssh/id_rsa (RSA)
$ ssh-add -l 

也适用于Mac OS X v10.8 (Mountain Lion) - v10.10 (Yosemite)。

它还支持-E选项来指定指纹格式,因此在需要MD5的情况下(它经常被使用,例如GitHub),只需在命令中添加-E MD5。

在Fedora上我找到~/。SSH,它告诉我密钥在

/root/.ssh
/root/.ssh/authorized_keys

这是我用来获取SSH密钥指纹以创建DigitalOcean液滴的shell函数:

fingerprint() {
    pubkeypath="$1"
    ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}

把它放在你的~/。Bashrc,来源它,然后你可以得到指纹,如下所示:

$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9