验证SSH主机密钥
- 更新时间2026-04-30
- 阅读时长2分钟
与某些远程终端交互时,硬件配置工具将提示您验证终端的SSH主机密钥指纹。 主机密钥指纹是运行在终端设备上的SSH服务器的哈希加密密钥。验证过程包括输入已知的主机密钥指纹,以便与远程终端返回的密钥进行比较。验证用于确保与已验证终端的连接安全。
获取和存储主机密钥
如需获取初始主机密钥指纹:
- 在受控环境中添加终端设备并记录已获取的指纹。
- 如有可能,在PC和终端之间直接建立连接。
获取主机密钥指纹后,将其以安全的数字格式存储,以便在验证连接时访问。获取或存储密钥的过程因各个机构而异。请参考内部流程文档。
备注 无需验证即可接受远程终端返回的密钥。无论是否经过验证,连接至任何设备都会将终端主机密钥添加至known_hosts文件。
执行主机密钥验证
在下列情况下,硬件配置工具会提示用户验证硬件:
- 正在将远程终端添加为新硬件。
- 正在将新的系统镜像安装至远程终端。
- 正在终端启动设置中启用SSH。
如果提示进行验证,硬件配置工具会显示其检测到的远程终端信息。如需验证连接,将主机密钥指纹粘贴至验证指纹文本框中。
备注 无需验证即可接受远程终端返回的密钥。无论是否经过验证,连接至任何设备都会将终端主机密钥添加至known_hosts文件。
从known_hosts文件中移除密钥
要从known_hosts文件中移除密钥,可从shell或命令提示符调用ssh-keygen。Linux和Windows 10或更高版本通常支持ssh-keygen命令。
使用-F选项列出并验证与IP地址关联的密钥。使用-R选项移除与IP地址关联的所有密钥。关于其他方法,请参考ssh-keygen命令提供的帮助信息。
known_hosts文件通常位于以下位置:
- Windows:%USERPROFILE%\.ssh\
- Linux:~/.ssh/
下列范例中移除了指定IP地址的所有密钥:
ssh-keygen -R 192.168.0.106