安全性始终是网络通信的核心问题之一，为了保护敏感数据和确保远程连接的安全性，SSH（Secure Shell）协议成为了一种常见的选择。

为了进一步确保使用 Gitee 的开发者所连接的远端代码仓库是真实可信的，现在你可以使用 Gitee 的 SSH 密钥指纹用于鉴权，你只需在本地运行命令，验证返回的结果就能确认你所访问的远端代码仓库的真实性。

什么是 SSH 密钥指纹

SSH 密钥指纹是一种用于验证 SSH 公钥的唯一标识符。它是一个由一串数字和字母组成的哈希值，通常以 MD5、SHA-1 或 SHA-256 等哈希算法生成。

SSH 密钥指纹在 Git 仓库中起着关键的作用，有助于确保连接的安全性、防止中间人攻击和加强访问控制。这些安全性措施可以确保代码库的完整性和安全性，并防止未经授权的访问和潜在的恶意操作。

验证 SSH 密钥指纹

在第一次连接远程服务器时，Git/SSH 客户端会收到一个由 Gitee 服务器返回的指纹。你需要将此指纹与从可信渠道获取到的指纹进行比对，确认 Gitee 服务器的公钥是否正确，以确保您正在连接到正确的服务器，而不是遭遇了潜在的安全风险。

如果你在首次访问 Gitee 时获取到的指纹与下方指纹信息不匹配，说明可能存在安全问题，请在执行具体操作前进行确认或联系我们进行反馈。

以下是 Gitee 的公钥指纹：

• SHA256:+ULzij2u99B9eWYFTw1Q4ErYG/aepHLbu96PAUCoV88 (ED25519)
• SHA256:meTsVSCgOas8fBnJyx8EPlUJr6iQ96riFmCFPfUkDtU (RSA)
• SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc (ECDSA)

当然，你也可以将 SSH 密钥条目添加到 ~/.ssh/known_hosts 文件中，以避免手动验证 Gitee 主机，具体可查看 Gitee 帮助文档。

你可以通过以下命令查看本地 .ssh/know_hosts 文件中关于 Gitee 的 SHA256 算法的指纹，如果返回值与上文指纹匹配，则证明你连接到了正确的 Gitee 服务器。

ssh-keygen -lf ~/.ssh/known_hosts | grep gitee.com

以下为正确的返回示例之一：

  ssh-keygen -lf ~/.ssh/known_hosts | grep gitee.com
256 SHA256:FQGC9Kn/eye1W8icdBgrQp+KkGYoFgbVr17bmjey0Wc gitee.com (ECDSA)