要判断Linux SSH互信是否成功,您可以通过以下几个步骤进行验证:
ssh-keyscan命令来扫描目标服务器的主机密钥。例如,如果您的客户端IP地址是192.168.1.100,目标服务器的IP地址是192.168.1.101,则应运行以下命令:ssh-keyscan 192.168.1.101
这将显示目标服务器的主机密钥指纹。如果互信成功,您将看到类似于以下的输出:
192.168.1.101 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0g+ZTxC7wej9lLX....
请注意,密钥指纹可能因服务器配置的不同而有所变化。
~/.ssh/known_hosts文件。这个文件存储了已知主机的公钥指纹。如果您刚刚运行了ssh-keyscan,那么目标服务器上的known_hosts文件应该包含客户端的公钥指纹。您可以使用文本编辑器打开该文件,并查找与步骤1中显示的指纹相匹配的行。例如,以下输出表明客户端已成功添加到known_hosts文件中:
192.168.1.100 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC0g+ZTxC7wej9lLX....
ssh user@192.168.1.101
其中user是目标服务器上的用户名。
如果您在执行这些步骤时遇到任何问题,可能需要检查网络连接、防火墙设置以及SSH服务器的配置。确保客户端和服务器上的SSH服务都已启动,并且允许远程连接。