RSA,DSA,ECDSA和ED25519密钥在首次引导时生成,并且在引导诊断日志中可用.

如果你在第一次启动时没有抓到它,我不认为它被列在门户网站的其他地方.只有一个可行的,安全的选项,我可以想到恢复已经部署的虚拟机的指纹.

>创建一个新的VM.
>连接需要指纹的虚拟机的VHD.
>使用引导诊断程序中的指纹验证与新VM的连接.
> Check the fingerprint在另一个磁盘上生成/etc/ssh/ssh_host_rsa_key.pub文件.

ssh-keygen -lf /{path}/ssh_host_rsa_key.pub

如果需要十六进制编码的MD5哈希,则可能需要添加-E md5开关.

电源外壳

通过PowerShell获取引导诊断数据：

Get-AzureRmVMBootDiagnosticsData -ResourceGroupName ExampleGroup -Name TestLab -Linux

与腻子连接

Azure将主机密钥指纹计算为公钥SHA-256散列的Base64编码字符串.当您尝试使用Putty连接时,它将指纹呈现为公钥MD5散列的十六进制编码字符串.

幸运的是,Azure还在启动诊断日志中列出了完整的公钥,其中第二个image中提到了BEGIN SSH HOST KEY KEYS.通过这一点,我们可以手动计算Putty提供的指纹.

C#

static string ComputeMD5FingerprintFromBase64(string encoded)
{
  // Convert Base64 string to byte array.
  byte[] pub = Convert.FromBase64String(encoded);

  // Compute MD5 hash.
  HashAlgorithm md5 = MD5.Create();
  byte[] hash = md5.ComputeHash(pub);

  return BitConverter.ToString(hash).Replace('-',':');
}