无需登录 数据私有 本地保存

公钥指纹查看器 - SSH Key可视化

12
0
0
0

SSH 公钥指纹查看器

解析 SSH 公钥,查看 MD5 / SHA256 指纹与 Randomart 可视化签名

支持 RSA · ECDSA · ED25519 · DSA
释放文件以上传
密钥信息
- -
密钥长度 -
注释/标识 -
指纹 Fingerprints
MD5 传统
-
SHA256 推荐
-
Randomart 可视化
-
常见问题与知识点
什么是 SSH 公钥指纹?为什么需要查看它?
SSH 公钥指纹是对公钥数据进行哈希计算后得到的一串简短标识符。它就像公钥的"身份证",用于快速验证密钥身份。在首次连接远程服务器时,SSH 客户端会显示服务器的公钥指纹,你可以通过比对指纹来确认没有遭遇中间人攻击(MITM)。GitHub、GitLab 等平台也会显示你上传的 SSH 密钥指纹,方便你确认正确的密钥已被添加。
MD5 指纹和 SHA256 指纹有什么区别?应该用哪个?
MD5 指纹(如 16:27:ac:a5:76:28:2d:36:63:1b:56:4d:eb:df:a6:48)是传统的十六进制冒号分隔格式,使用 MD5 哈希算法(16字节/128位)。由于 MD5 已被认为不安全,SHA256 指纹(如 SHA256:xxxxx...)已成为现代标准,使用 SHA-256 哈希并采用 Base64 编码。OpenSSH 6.8+ 版本默认使用 SHA256 指纹。建议优先使用 SHA256 指纹进行密钥验证。
什么是 Randomart(随机艺术)可视化?
Randomart 是 OpenSSH 引入的一种将密钥指纹转换为 ASCII 艺术图案的技术。它通过算法将哈希字节映射为网格上的移动路径,生成独特的视觉图案。人类大脑对视觉图案的记忆能力远强于随机字符串,因此 Randomart 可以帮助你快速识别密钥——如果图案变了,说明密钥不同。你可以使用 ssh-keygen -lv -f ~/.ssh/id_rsa.pub 命令在终端查看 Randomart。
如何验证我从服务器获得的 SSH 公钥指纹?
当你首次通过 SSH 连接服务器时,客户端会显示类似 The authenticity of host 'example.com' can't be established. ECDSA key fingerprint is SHA256:xxxxx. 的提示。你可以通过安全渠道(如服务器提供商的控制台、预先配置的已知主机列表)获取服务器的真实指纹,与此处显示的内容进行比对。如果匹配,说明连接安全;如果不匹配,可能存在中间人攻击风险。
支持哪些 SSH 公钥类型?
本工具支持所有主流 SSH 公钥类型:RSA(2048/4096位等)、ED25519(256位)、ECDSA(nistp256/nistp384/nistp521曲线)、DSA(ssh-dss)以及 FIDO/U2F 安全密钥类型(sk-ecdsa、sk-ed25519)。支持标准 OpenSSH 格式(ssh-rsa AAAA...)和 SSH2 格式(---- BEGIN SSH2 PUBLIC KEY ----)。
不小心粘贴了私钥怎么办?安全吗?
所有计算均在您的浏览器本地完成,不会将任何数据发送到服务器。公钥和私钥数据都不会离开您的设备。如果不小心粘贴了私钥(以 -----BEGIN 开头),工具会识别并提示您。建议不要在公共电脑或不信任的环境中粘贴私钥。本工具仅用于分析公钥,强烈建议只粘贴 .pub 公钥文件的内容。
🔧 相关工具