首次ssh时先确认目标服务器指纹（防中间人）

2020-08-20

首次ssh时先确认目标服务器指纹（防中间人）

环境：
客户端：Centos7.6
服务器：Windows

（默认Windows服务器已安装sshd相关软件，安装过程参考https://www.jianshu.com/p/a30e71a77279
）
第一次在centos上ssh连接Windows服务器时，会有如下提示

ssh perin@192.168.0.111 -p2202        #windows服务器设置ssh的端口为2202
The authenticity of host '192.168.0.111 (192.168.0.111)' can't be established.
ECDSA key fingerprint is SHA256:ckDktQw16lOAnl+bKIWVo+J3kE/HaeNoiutDv2cFy7c.
Are you sure you want to continue connecting (yes/no)? 

这时候先不要着急输入yes，先执行以下命令核验服务器的公钥指纹摘要
在centos打开另一个终端输入

ssh-keyscan -t ECDSA -p 2202 192.168.0.111 2>/dev/null | ssh-keygen -E sha256 -lf -

通过这条命令可以在线获取服务器的公钥指纹，并与另一个终端窗口的指纹进行比较，如果一致说明是同一台机器，然后就可以输入yes啦