问题标签 [rsa-key-fingerprint]

我目前正在使用带有 PHP 插件和远程服务器项目的 PHP 应用程序的 NetBeans 6.9。但是，每次我用它上传或下载时，都会提示我一个警告，内容如下：

无法确定主机 x 的真实性。RSA 密钥指纹是 y。确定要继续连接吗？

我可以存储远程服务器的 RSA 密钥指纹，还是在采取行动之前让 NetBeans 确认密钥？

我正在连接到我自己的服务器，所以是的，我一直相信它。获取该弹出窗口很烦人，我希望能够简单地使用一种方法来检查密钥与存储的密钥并告诉我密钥是否更改或只是连接到我告诉它的服务器，而不管 RSA 密钥指纹如何.

当我 ssh 到一台机器时，有时我会收到此错误警告，并提示说“是”或“否”。当从自动 ssh 到其他机器的脚本运行时，这会导致一些麻烦。

警告信息：

有没有办法自动说“是”或忽略这个？

我正在使用 ssh 并为我的系统设置了无密码 ssh。在脚本中使用 ssh 可以正常工作，但如果用户指定的主机没有无密码 ssh 设置，则脚本会提示输入密码并挂起。

如果没有为主机设置无密码 ssh，如何避免密码提示并返回错误？

我正在使用 python Paramiko 使用 ssh 连接到托管在 vps 提供商上的远程 ubuntu 盒子。使用基于 Windows 7 的客户端机器，我可以连接如下：

这一切都很好，但现在我想验证主机服务器身份，因为我在 Windows 上，Paramiko 将无法获取 known_hosts 文件或类似文件。我尝试了以下代码：

这给出了类似于以下内容的输出：

问题是，在我的 VPS 提供商的 cpanel 上，我列出了 RSA 和 DSA 主机密钥指纹，如下所示：

并且可以看出没有一个指纹与生成的指纹匹配。如何将手动生成的指纹与远程主机 cpanel 上的指纹值进行比较？我在做什么正确吗？

我在 PHPStorm 中使用 subversion，当我尝试连接到 SVN 服务器时出现以下错误...

无法建立主机svn+ssh://svn.example.com:22的真实性。ssh-rsa 密钥指纹是

xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx

确定要继续连接吗？

问题是指纹与服务器的指纹不匹配。如果我从 ~/.ssh/known_hosts 文件中删除服务器，然后 ssh 到它会显示一个完全不同的指纹 - 这是该服务器的正确指纹。

我刚刚将 SVN 存储库移动到新服务器，并将 DNS 更改为指向新服务器，所以我期待 PHPStorm 抱怨指纹不匹配，但我很惊讶它没有显示新服务器的正确指纹. 指纹也不匹配旧服务器，或者 PHPStorm 曾经连接到的任何其他服务器。在我了解发生了什么之前，我很担心让它连接起来。

PHPStorm 正确连接到新服务器，所以我看不出它是如何获得错误的指纹的，而且我似乎不太可能在中间攻击中看到一个真正的人，因为每当我从命令行 ssh 时它看到正确的指纹。

我不确定 PHPStorm 在哪里缓存服务器指纹。我尝试过使缓存无效，看看这是否会使其忘记任何过时的指纹数据，但鉴于报告的指纹与旧服务器或新服务器不匹配，这似乎不太可能。

我得出的结论是这是 PHPStorm 中的一个错误，但任何其他想法都会非常受欢迎。

编辑：

PHPStorm 显示一个 20 字节的指纹。在服务器上运行它（debian）

ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key

显示一个 16 字节的指纹，因此它们不可能匹配。有没有办法从服务器的公钥中获取 20 字节的指纹？

我希望将 RSA 公钥转换为可以用作 SSH 公钥的东西。

目前我有 Bouncy Castle 为我生成一个如下所示的公钥：

我希望它具有类似于此的 RFC 4716 格式：

ssh-rsa AAAAB3NzaC1yc2.......G1p2Ag3mZLFsks7RNHVLgMsGIAikQ==

到目前为止，我使用 Bouncy Castle 的代码如下所示：

如何重新格式化和编码密钥以使其看起来像这样？

有没有人使用 Bouncy Castle 或类似工具创建 SSH 公钥？

我有一个可行的地图应用程序，但是在我更改了密钥库后，还创建了 api 密钥，并将其更新到我的 AndroidMenifest 中，地图不再显示，

我发现了一些有趣的事情，错误日志中的证书指纹和 api 密钥与我创建的密钥库和控制台 api 密钥完全不同。

我的 api 密钥是 AIzaSyA-XXXXXXXXXXXXXXXXXXXXXJhfQCboM 和 SHA1 是 FE:CF:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:8A:0D

以下是我的清单：

错误日志

希望有人能让我弄清楚我错过了什么......

我正在尝试使用 WinSCP .NET 程序集连接到 WinSCP 服务器。我遇到的问题是它会检查主机密钥指纹。我创建了一个 RSA 密钥。我的代码如下：

在SshHostKeyFingerprint属性分配中，我收到以下错误：

SSH 主机密钥指纹“9f:39:52:d5:08:0c:1d:a8:02:c9:7e:44:49:7f:44:fb”不匹配模式 /(ssh-rsa |ssh-dss )?\d+ ([0-9a-f]{2}:){15}[0-9a-f]{2}(;(ssh-rsa |ssh-dss )?\d+ ([0-9a- f]{2}:){15}[0-9a-f]{2})*/

如果我正确阅读，它正在检查 15 2 个字符集，并且我正在分配一个 16 个集合值。我从服务器得到这个值。

更新： 我缺少的是指纹类型（ssh-dss或ssh-rsa）及其大小（1024等2048）。因此，答案如下：

如果我正确阅读正则表达式，它不会让您知道在指纹类型之后需要指纹大小。

我希望这对其他人有帮助。感谢大家的洞察力和投入。

我需要验证我的应用程序中的传入连接。传入的连接将发送一个公钥和公钥的指纹。我需要通过计算公钥的指纹来验证这个公钥，然后将计算出的指纹与客户端发送的指纹进行比较。我无法找到一种方法来计算公钥的指纹。我在 C 平台上使用 open-ssl 库。

任何有关计算公钥指纹的帮助将不胜感激。

我有一个关于soapUI 的问题：
我正在尝试向包含签名的soap-requests 添加一个ws-security 标头。为此，我在项目首选项中使用了soapUI 对话框“WS-Security 配置”。它按预期工作，但我的服务器应用程序需要一个 Thumbprint-SHA1-Id 作为 KeyInfo//SecurityTokenReference 元素。
我发现soapUI在WSS条目“加密”中提供了这个选项，但没有在“签名”中提供。所以我的问题是：如何将密钥标识符类型“指纹 SHA1 标识符”用于签名元素？
我考虑过通过 groovy 脚本替换由 soapUI 创建的密钥标识符。但是这个脚本必须在创建安全头之后和发送soap请求之前执行，我不确定如何实现。提前致谢！