网站首页 > 精选文章 正文
安全性始终是网络通信的核心问题之一,为了保护敏感数据和确保远程连接的安全性,SSH(Secure Shell)协议成为了一种常见的选择。
为了进一步确保使用 Gitee 的开发者所连接的远端代码仓库是真实可信的,现在你可以使用 Gitee 的 SSH 密钥指纹用于鉴权,你只需在本地运行命令,验证返回的结果就能确认你所访问的远端代码仓库的真实性。
什么是 SSH 密钥指纹
SSH 密钥指纹是一种用于验证 SSH 公钥的唯一标识符。它是一个由一串数字和字母组成的哈希值,通常以 MD5、SHA-1 或 SHA-256 等哈希算法生成。
SSH 密钥指纹在 Git 仓库中起着关键的作用,有助于确保连接的安全性、防止中间人攻击和加强访问控制。这些安全性措施可以确保代码库的完整性和安全性,并防止未经授权的访问和潜在的恶意操作。
验证 SSH 密钥指纹
在第一次连接远程服务器时,Git/SSH 客户端会收到一个由 Gitee 服务器返回的指纹。你需要将此指纹与从可信渠道获取到的指纹进行比对,确认 Gitee 服务器的公钥是否正确,以确保您正在连接到正确的服务器,而不是遭遇了潜在的安全风险。
如果你在首次访问 Gitee 时获取到的指纹与下方指纹信息不匹配,说明可能存在安全问题,请在执行具体操作前进行确认或联系我们进行反馈。
以下是 Gitee 的公钥指纹:
- SHA256:+ULzij2u99B9eWYFTw1Q4ErYG/aepHLbu96PAUCoV88 (ED25519)
- SHA256:meTsVSCgOas8fBnJyx8EPlUJr6iQ96riFmCFPfUkDtU (RSA)
- SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc (ECDSA)
当然,你也可以将 SSH 密钥条目添加到 ~/.ssh/known_hosts 文件中,以避免手动验证 Gitee 主机,具体可查看 Gitee 帮助文档。
你可以通过以下命令查看本地 .ssh/know_hosts 文件中关于 Gitee 的 SHA256 算法的指纹,如果返回值与上文指纹匹配,则证明你连接到了正确的 Gitee 服务器。
ssh-keygen -lf ~/.ssh/known_hosts | grep gitee.com
以下为正确的返回示例之一:
ssh-keygen -lf ~/.ssh/known_hosts | grep gitee.com
256 SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc gitee.com (ECDSA)
猜你喜欢
- 2025-05-09 开发一个 App Clip 并不难!我们立马上开发教程
- 2025-05-09 2023年1月伊凡梳理如何快速安装git并且配置本地gitee账号拉代码
- 2025-05-09 这才是真正的Git——Git内部原理揭秘
- 2025-05-09 Bitwarden Secrets Manager 才是密码管理的终极方案啊
- 2025-05-09 ssh-keygen命令详解(ssh-keygen命令详解 删除原有密钥)
- 2025-05-09 Transformers库实战:用Pipeline和Trainer玩转你的第一个AI模型
- 2025-05-09 为什么互联网巨头使用Git而放弃SVN?(含核心命令与原理)
- 2025-05-09 互联网大漏洞:每600个网站就有1个暴露了.git文件夹
- 2025-05-09 xAI突发重大数据泄露:特斯拉、SpaceX内部模型遭非法访问
- 2025-05-09 git分治之道(git创建本地分支并上传)
- 最近发表
- 标签列表
-
- 向日葵无法连接服务器 (32)
- git.exe (33)
- vscode更新 (34)
- dev c (33)
- git ignore命令 (32)
- gitlab提交代码步骤 (37)
- java update (36)
- vue debug (34)
- vue blur (32)
- vscode导入vue项目 (33)
- vue chart (32)
- vue cms (32)
- 大雅数据库 (34)
- 技术迭代 (37)
- 同一局域网 (33)
- github拒绝连接 (33)
- vscode php插件 (32)
- vue注释快捷键 (32)
- linux ssr (33)
- 微端服务器 (35)
- 导航猫 (32)
- 获取当前时间年月日 (33)
- stp软件 (33)
- http下载文件 (33)
- linux bt下载 (33)