这是我用来获取SSH密钥指纹以创建DigitalOcean液滴的shell函数:

fingerprint() {
    pubkeypath="$1"
    ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}

把它放在你的~/。Bashrc，来源它，然后你可以得到指纹，如下所示:

$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9

要在第一次连接之前检查远程SSH服务器，可以查看www.server-stats.net/ssh/以查看服务器的所有SHH密钥，以及何时知道密钥。

这与SSL证书不同，但绝对是第一次连接到任何SSH服务器之前必须做的事情。

执行以下命令获取SSH密钥的SHA256指纹(-l表示“列表”，而不是创建新密钥，-f表示“文件名”):

$ ssh-keygen -lf /path/to/ssh/key

例如，在我的机器上，我运行的命令是(使用RSA公钥):

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff /Users/username/.ssh/id_rsa.pub (RSA)

要使用更新版本的ssh-keygen获取GitHub (MD5)指纹格式，请运行:

$ ssh-keygen -E md5 -lf <fileName>

附加信息:

Ssh-keygen -lf也适用于known_hosts和authorized_keys文件。

要查找Linux/Unix/OS X系统上的大部分公钥，请运行

$ find /etc/ssh /home/*/.ssh /Users/*/.ssh -name '*.pub' -o -name 'authorized_keys' -o -name 'known_hosts'

(如果你想查看其他用户的homedirs内部，你必须是root或sudo。)

ssh-add -l非常类似，但是列出了添加到代理的密钥的指纹。(OS X用户请注意，通过Keychain实现神奇的无密码SSH与使用SSH -agent是不同的。)

谷歌计算引擎在Linux实例的串行输出中显示SSH主机密钥指纹。API可以从GCE获取数据，并且不需要登录到实例。

除了串行输出，我在其他地方都没找到。我认为指纹应该放在对程序员更友好的地方。

然而，这似乎取决于实例的类型。我正在使用Debian 7 (Wheezy) f1-micro的实例。

如果您需要从私钥获取，请执行以下操作:

ssh-keygen -y -f key > key.pub && ssh-keygen -lf key.pub

在这里从AWS论坛复制内容，因为我发现它对我的用例很有用——我想检查哪些密钥与我导入AWS的密钥匹配

Openssl pkey -in ~/.ssh/ec2/primary.使用实例openssl md5 -c . pem -pubout -outform DER |

地点:

主要的Pem是要检查的私钥

注意，这与ssh-keygen计算的指纹不同。