计算RSA密钥指纹

我需要对GitHub进行SSH密钥审核，但是我不确定如何找到我的RSA密钥指纹。我最初遵循的是在Linux上生成SSH密钥的指南。

查找当前RSA密钥指纹需要输入什么命令？

运行以下命令以检索SSH密钥的SHA256指纹（-l表示“列表”而不是创建新密钥，-f表示“文件名”）：

$ ssh-keygen -lf /path/to/ssh/key

因此，例如，在我的计算机上，我运行的命令是（使用RSA公钥）：

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff /Users/username/.ssh/id_rsa.pub (RSA)

要获得具有较新版本的ssh-keygen的GitHub（MD5）指纹格式，请运行：

$ ssh-keygen -E md5 -lf <fileName>

奖金信息：

ssh-keygen -lf也适用于known_hosts和authorized_keys文件。

要在Linux / Unix / OS X系统上找到大多数公钥，请运行

$ find /etc/ssh /home/*/.ssh /Users/*/.ssh -name '*.pub' -o -name 'authorized_keys' -o -name 'known_hosts'

（如果要查看其他用户的homedir内部，则必须是root或sudo。）

的ssh-add -l非常相似，但是列出了添加到代理中的密钥的指纹。（OS X用户请注意，通过钥匙串使用的无密码魔术SSH与使用ssh-agent不同。）

较新的SSH命令会将指纹列为SHA256密钥。

例如：

ssh-keygen -lf ~/.ssh/id_dsa.pub 
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)

如果需要将其与旧指纹进行比较，则还需要指定使用MD5指纹哈希功能。

ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)

也提供： -E sha1

更新...是...是...我知道...不再应该使用SSH的DSA密钥，而应该使用较旧的RSA密钥或较新的黄道密钥。

对于那些不断编辑我在上面使用的命令的“管理员”。停止更改！您使命令和结果输出不匹配！

要在Ubuntu上查看密钥，只需在终端上输入以下命令：

ssh-add -l

您将得到如下输出： 2568 0j:20:4b:88:a7:9t:wd:19:f0:d4:4y:9g:27:cf:97:23yourName @ ubuntu（RSA）

但是，如果出现类似错误；Could not open a connection to your authentication agent.
这意味着ssh-agent没有运行。您可以使用以下命令启动/运行它 ssh-agent bash（感谢注释中的@Richard），然后重新运行ssh-add -l

密钥对（私钥和公钥）将具有相同的指纹；因此，在您忘记了哪个私钥属于哪个公钥的情况下，可以通过比较其指纹来找到匹配项。

Marvin Vinto投票最多的答案提供了公共 SSH密钥文件的指纹。也可以查询相应的专用 SSH密钥的指纹，但是需要更长的步骤，如下所示。

1. 加载SSH代理（如果尚未加载）。最简单的方法是调用

   $ ssh-agent bash
   

   要么

   $ ssh-agent tcsh
   

   （或您使用的其他外壳）。

2. 加载要测试的私钥：

   $ ssh-add /path/to/your-ssh-private-key
   

   如果密钥受密码保护，则将要求您输入密码。

3. 现在，正如其他人所说，键入

   $ ssh-add -l
   1024 fd:bc:8a:81:58:8f:2c:78:86:a2:cf:02:40:7d:9d:3c you@yourhost (DSA)
   

   fd:bc:...是您要使用的指纹。如果有多个密钥，将打印多行，最后一行包含最后加载的密钥的指纹。

4. 如果要停止该代理（即，如果您调用了上面的步骤1），则只需在shell上键入`exit'，然后您将在加载ssh代理之前回到shell上。

我没有添加新信息，但希望此答案对所有级别的用户都清楚。

如果您的密钥位于SSH代理中，则最快的方法是：

$ ssh-add -L | ssh-keygen -E md5 -lf /dev/stdin

代理中的每个密钥将打印为：

4096 MD5:8f:c9:dc:40:ec:9e:dc:65:74:f7:20:c1:29:d1:e8:5a /Users/cmcginty/.ssh/id_rsa (RSA)

在这里从AWS 论坛中复制内容，因为我发现它对我的用例有用-我想检查哪些密钥与我导入到AWS的密钥匹配

openssl pkey -in ~/.ssh/ec2/primary.pem -pubout -outform DER | openssl md5 -c

其中：- primary.pem是要检查的私钥

$ ssh-add -l 

在Mac OS X v10.8（Mountain Lion）-v10.10（Yosemite）上也可以使用。

它还支持-E指定指纹格式的选项，以便在需要MD5的情况下（例如GitHub经常使用它），只需将其添加-E md5到命令中即可。

在Windows上，如果您正在运行PuTTY / Pageant，则将PuTTY（.ppk）密钥加载到Pageant中时，将列出指纹。如果您忘记了正在使用哪一个，这将非常有用。

这是我用来获取SSH密钥指纹以创建DigitalOcean小滴的shell函数：

fingerprint() {
    pubkeypath="$1"
    ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5-
}

将其放在您的中~/.bashrc，找到它，然后就可以得到指纹：

$ fingerprint ~/.ssh/id_rsa.pub
d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9

如果您的SSH代理正在运行，则为

ssh-add -l

列出所有身份的RSA指纹，或-L列出公共密钥。

如果您的代理未运行，请尝试：

ssh-agent sh -c 'ssh-add; ssh-add -l'

对于您的公共密钥：

ssh-agent sh -c 'ssh-add; ssh-add -L'

如果收到消息：' 代理没有身份。'，那么您必须首先生成RSA密钥ssh-keygen。

有时您的目录中可以有一堆密钥，~/.ssh却不知道哪个与GitHub / Gitlab / etc所示的指纹匹配。

这是显示~/.ssh目录中所有密钥的密钥文件名和MD5指纹的方法：

cd ~/.ssh
find . -type f -exec printf "\n{}\n" \; -exec ssh-keygen -E md5 -lf {} \;

（有关参数的含义，请参阅有关find命令的此答案。

请注意，属于一个密钥的私有/公共文件具有相同的指纹，因此您将看到重复的文件。

Google Compute Engine在Linux实例的串行输出中显示SSH主机密钥指纹。API可以从GCE获取该数据，而无需登录到实例。

除了串行输出，我在其他任何地方都找不到它。我认为指纹应该放在对程序员更友好的位置。

但是，它似乎取决于实例的类型。我正在使用Debian 7（Wheezy）f1-micro的实例。

要在首次连接之前检查远程SSH服务器，可以查看www.server-stats.net/ssh/，以查看服务器的所有SHH密钥以及已知密钥的时间。

这与SSL证书不同，但这绝对是首次连接任何SSH服务器之前必须做的事情。

在Fedora上，我执行[locate〜/ .ssh]告诉我密钥是@

/root/.ssh
/root/.ssh/authorized_keys