Gitee SSH 密钥指纹
为保证你所连接的远端代码仓库是真实可信的 Gitee.com 代码仓库,现提供 Gitee.com 的 SSH 密钥指纹用于鉴权。
你只需在本地运行命令,验证返回的结果就能确认你所访问的远端代码仓库的真实性。
SSH 密钥指纹是用于验证公钥完整性的一串唯一标识符, 可用于验证用户与 Gitee 远程服务器的可信连接。避免受中间人攻击 (MITM)。
如果你在首次访问 Gitee.com 时获取到的指纹与下方指纹信息不匹配,说明可能存在安全问题,请在执行具体操作前进行确认或联系我们进行反馈。
在第一次连接远程服务器时,Git/SSH 客户端会收到一个由 Gitee.com 服务器返回的指纹。你需要将此指纹与从可信渠道获取到的指纹进行比对,确认 Gitee.com 服务器的公钥是否正确。
Gitee 的公钥指纹
以下是 Gitee 的公钥指纹:
SHA256:+ULzij2u99B9eWYFTw1Q4ErYG/aepHLbu96PAUCoV88(ED25519)SHA256:meTsVSCgOas8fBnJyx8EPlUJr6iQ96riFmCFPfUkDtU(RSA)SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc(ECDSA)
你也可以将以下 SSH 密钥条目添加到 ~/.ssh/known_hosts 文件中,以避免手动验证 Gitee 主机:
gitee.com ssh-ed25519 AAAAC3NzaC1lZDI1NTE5AAAAIEKxHSJ7084RmkJ4YdEi5tngynE8aZe2uEoVVsB/OvYN gitee.com ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBMuEoYdx6to5oxR60IWj8uoe1aI0XfKOHWOtLqTg1tsLT1iFwXV5JmFjU46EzeMBV/6EmI1uaRI6HiEPtPtJHE= gitee.com ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDMzG3r+88lWSDK9fyjcZmYsWGDBDmGoAasKMAmjoFloGt9HRQX2Qp4f9FY2XK/hsHYinvoh5Xytl9iaUNUWMfYR8q6VEMtOO87DgoAFcfKZHt0/nbAg9RoNTKYt6v8tPwYpr7N0JP/01nE4LFsNDnstr6H0bXSAzbKWCETLZfdPV4l2uSpRn3bU0ugoZ0aSKz5Dc/IloBfGCTvkSsxUydMRd/Chpjt6VxncDbp+Fa6pzsseK8OQzrg6Fgc5783EN3EQqZ2skqyCwExtx95BJlfx1B3luZnWfpkwNDnrZRT/Qx0OrWqyf0q6f9uQr+UG1S8qDcUn3e/9onq3rwBri8/
验证 SHA256 算法指纹
你可以通过以下命令查看本地 .ssh/know_hosts 文件中关于 gitee.com 的 SHA256 算法的指纹,如果返回值与上文指纹匹配,则证明你连接到了正确的 Gitee 服务器。
ssh-keygen -lf ~/.ssh/known_hosts | grep gitee.com
以下为正确的返回示例之一:
➜ ssh-keygen -lf ~/.ssh/known_hosts | grep gitee.com
256 SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc gitee.com (ECDSA)