计算RSA密钥指纹

运行以下命令以检索SSH密钥的SHA256指纹（-l表示“list”而不是创建新密钥，-f表示“filename”）：

$ ssh-keygen -lf /path/to/ssh/key

例如，在我的机器上，我运行的命令是（使用RSA公钥）：

$ ssh-keygen -lf ~/.ssh/id_rsa.pub
2048 00:11:22:33:44:55:66:77:88:99:aa:bb:cc:dd:ee:ff /Users/username/.ssh/id_rsa.pub (RSA)

要使用较新版本的ssh-keygen获取GitHub（MD5）指纹格式，请运行：

$ ssh-keygen -E md5 -lf <fileName>

奖金信息：

ssh-keygen -lf也适用于known_hosts和authorized_keys文件。

要在Linux / Unix / OS X系统上查找大多数公钥，请运行

$ find /etc/ssh /home/*/.ssh /Users/*/.ssh -name '*.pub' -o -name 'authorized_keys' -o -name 'known_hosts'

（如果你想看到其他用户的homedirs内部，你必须是root或sudo。）

ssh-add -l非常相似，但列出了添加到代理的密钥的指纹。 （OS X用户注意到通过Keychain进行魔术无密码SSH与使用ssh-agent不同。）

如果您的SSH代理正在运行，那么它就是

列出所有身份的RSA指纹，或ssh-add -l 列出公钥。

如果您的代理未运行，请尝试：

-L

并为您的公钥：

ssh-agent sh -c 'ssh-add; ssh-add -l'

如果您收到消息：'代理没有身份'，那么您必须首先通过ssh-agent sh -c 'ssh-add; ssh-add -L' 生成您的RSA密钥。

Google Compute Engine在Linux实例的串行输出中显示SSH主机密钥指纹。 API可以从GCE获取该数据，并且无需登录该实例。

我没有在其他地方找到它，而是从串行输出中找到它。我认为指纹应该在程序员友好的地方。

但是，它似乎取决于实例的类型。我正在使用Debian 7（Wheezy）f1-micro的实例。

有时您可以在ssh-keygen目录中拥有一堆密钥，并且不知道哪些匹配GitHub / Gitlab /等显示的指纹。

以下是如何显示~/.ssh目录中所有键的关键文件名和MD5指纹：

~/.ssh

（有关参数的含义，请参阅cd ~/.ssh find . -type f -exec printf "\n{}\n" \; -exec ssh-keygen -E md5 -lf {} \; 。

请注意，属于一个键的私有/公共文件具有相同的指纹，因此您将看到重复项。

要在第一次连接之前检查远程SSH服务器，可以查看this answer about the find command以查看服务器的所有SHH密钥，以及密钥何时知道的密钥。

这不是SSL证书，但在第一次连接到任何SSH服务器之前肯定是必须做的。

在Fedora上我[找到〜/ .ssh]告诉我键是@

www.server-stats.net/ssh/

较新的SSH命令会将指纹列为SHA256密钥。

例如：

ssh-keygen -lf ~/.ssh/id_dsa.pub 
1024 SHA256:19n6fkdz0qqmowiBy6XEaA87EuG/jgWUr44ZSBhJl6Y (DSA)

如果需要将其与旧指纹进行比较，还需要指定使用MD5指纹散列函数。

ssh-keygen -E md5 -lf ~/.ssh/id_dsa.pub
2048 MD5:4d:5b:97:19:8c:fe:06:f0:29:e7:f5:96:77:cb:3c:71 (DSA)

也可用：-E sha1

更新......是......是的......我知道......不应再使用SSH的DSA密钥，而应使用旧的RSA密钥或更新的黄道键。

对那些继续编辑我在上面使用的命令的“管理员”。停止改变它！您使命令和结果输出不匹配！

要在Ubuntu上查看密钥，只需在终端上输入以下命令：

ssh-add -l

你会得到这样的输出：2568 0j:20:4b:88:a7:9t:wd:19:f0:d4:4y:9g:27:cf:97:23 yourName @ ubuntu（RSA）

但是如果你得到错误的话; Could not open a connection to your authentication agent. 那么这意味着ssh-agent没有运行。您可以使用以下命令启动/运行它：ssh-agent bash（感谢评论中的@Richard）然后重新运行ssh-add -l

密钥对（私钥和公钥）将具有相同的指纹;因此，如果您不记得哪个私钥属于哪个公钥，请通过比较其指纹来查找匹配项。

Marvin Vinto投票最多的答案提供了公共SSH密钥文件的指纹。也可以查询相应私有SSH密钥的指纹，但需要更长的一系列步骤，如下所示。

1. 如果尚未加载SSH代理，请加载SSH代理。最简单的方法是调用 $ ssh-agent bash 要么 $ ssh-agent tcsh （或您使用的其他外壳）。
2. 加载要测试的私钥： $ ssh-add /path/to/your-ssh-private-key 如果密钥受密码保护，将要求您输入密码。
3. 现在，正如其他人所说，输入 $ ssh-add -l 1024 fd:bc:8a:81:58:8f:2c:78:86:a2:cf:02:40:7d:9d:3c you@yourhost (DSA) fd:bc:...是你追求的指纹。如果有多个键，则将打印多行，最后一行包含最后加载的键的指纹。
4. 如果你想停止代理（即，如果你调用了上面的步骤1），那么只需在shell上输入`exit'，然后在加载ssh代理之前你将回到shell上。

我没有添加新信息，但希望这个答案对所有级别的用户都很清楚。

密钥在SSH代理中的最快方法：

$ ssh-add -L | ssh-keygen -E md5 -lf /dev/stdin

代理中的每个密钥将打印为：

4096 MD5:8f:c9:dc:40:ec:9e:dc:65:74:f7:20:c1:29:d1:e8:5a /Users/cmcginty/.ssh/id_rsa (RSA)

在这里重现来自AWS forums的内容，因为我发现它对我的用例很有用 - 我想检查哪些密钥与我导入到AWS中的密钥相匹配

openssl pkey -in ~/.ssh/ec2/primary.pem -pubout -outform DER | openssl md5 -c

其中： - primary.pem是检查的私钥

$ ssh-add -l 

也将在Mac OS X v10.8（山狮） - v10.10（约塞米蒂）工作。

它还支持选项-E来指定指纹格式，因此如果需要MD5（它经常被使用，例如通过GitHub），只需将-E md5添加到命令中。

这是我用来获取用于创建qazxsw poi水滴的SSH密钥指纹的shell函数：

DigitalOcean

把它放在你的fingerprint() { pubkeypath="$1" ssh-keygen -E md5 -lf "$pubkeypath" | awk '{ print $2 }' | cut -c 5- } ，来源它，然后你可以得到指纹如下：

~/.bashrc

在Windows上，如果您正在运行$ fingerprint ~/.ssh/id_rsa.pub d2:47:0a:87:30:a0:c0:df:6b:42:19:55:b4:f3:09:b9 / Pageant，则在将PuTTY（.ppk）密钥加载到Pageant中时会列出指纹。如果您忘记了正在使用哪一个，它非常有用。

PuTTY