当前位置：首页 > Linux > 正文

linux如何查看主机公钥

admin
Linux
2025-08-03
2030

Linux中，查看主机公钥可使用命令 cat ~/.ssh/id_rsa.pub，该文件通常位于用户家目录下的.ssh目录中，存储了默认

Linux系统中查看主机公钥有多种方法,以下是详细的操作步骤和相关说明：

通过`cat`命令直接查看默认路径下的公钥文件

这是最常用且直接的方式，用户通常会将SSH密钥对存储在~/.ssh目录中，其中公钥的文件名为id_rsa.pub（对应RSA算法生成的密钥）,具体操作如下：

打开终端：启动任意一个终端模拟器（如GNOME Terminal、Konsole等）。
执行命令：输入以下命令并回车：
```
cat ~/.ssh/id_rsa.pub
```
该命令会显示当前用户的RSA公钥内容，如果使用的是其他类型的密钥（例如DSA或ECC），则对应的公钥文件可能命名为id_dsa.pub或id_ecdsa.pub,此时需要调整文件名进行查看。
理解输出结果：屏幕上会打印出类似以下的文本：
```
ssh-rsa AAAB3NzaC1yc2E... your_email@example.com
```
其中开头部分表示密钥类型，后面跟着Base64编码的实际公钥数据以及注释信息（通常是创建时指定的邮箱地址）。

注意：若尚未生成过SSH密钥对，需先运行ssh-keygen -t rsa来创建新的密钥对，此过程会自动在~/.ssh目录下生成私钥（id_rsa）和公钥（id_rsa.pub）。

使用文本编辑器打开公钥文件

除了用cat外,还可以借助图形化工具或命令行编辑器查看公钥内容：

linux如何查看主机公钥第1张

方式1：通过命令行编辑器（Vim/Nano）

进入目标目录：
```
cd ~/.ssh
```
选择编辑工具打开文件：
- Vim：vim id_rsa.pub
- Nano：nano id_rsa.pub
  这两种方式均支持逐屏浏览长文本,适合处理较长的密钥字符串。

方式2：GUI文件管理器

对于桌面版Linux用户，可通过文件浏览器导航至/home/<用户名>/.ssh路径，双击id_rsa.pub文件即可调用关联的程序查看其内容，这种方法直观便捷,尤其适合不熟悉命令行的新手用户。

利用`ssh-keyscan`命令获取远程主机公钥

当需要验证远程服务器的可信度时，可以使用专用工具ssh-keyscan，它不仅能获取对方的公钥，还能帮助构建本地的已知主机列表（known_hosts），以下是典型用法示例：
| 参数 | 作用描述 | 示例 |
|——|————————————————————————–|——————————————–|
| -v | 启用详细模式，显示更多调试信息 | ssh-keyscan -v example.com |
| -p | 指定非标准端口号 | ssh-keyscan -p 2222 server.domain.tld |
| -4 | 强制采用IPv4协议连接 | ssh-keyscan -4 192.168.1.100 |
| -6 | 强制采用IPv6协议连接 | ssh-keyscan -6 [::1] |
| -f | 从外部文件中读取待扫描的主机清单 | ssh-keyscan -f hosts.txt |
| -t | 明确指定期望接收的密钥类型（如rsa/dsa/ecdsa） | ssh-keyscan -t ecdsa cloud-server.biz |

执行后，输出将包含目标主机的指纹信息、密钥类型及完整的公钥字符串，建议将此类数据保存到~/.ssh/known_hosts文件中以避免重复提示警告。

常见问题与解决方案

以下是实践中可能遇到的问题及其应对措施：

找不到.ssh目录怎么办？
- 如果系统提示“No such file or directory”，说明尚未初始化SSH配置，此时应手动创建该目录：
```
mkdir -p ~/.ssh && chmod 700 ~/.ssh # 确保权限安全
```
  随后再次尝试生成密钥或查看操作。
已有多个密钥如何区分？
- 默认情况下，系统优先识别名为id_rsa系列的密钥，若存在多个自定义名称的密钥（如backup_key, work_project），可以在使用SSH命令时显式指定私钥路径：
```
ssh -i /path/to/specific_key user@remote_host
```
  或者通过修改~/.ssh/config配置文件实现自动化管理。