Linux
無法建立 SSH 真實性
昨晚我
SSH轉到不同的系統….一個系統/SSH 報告說“authenticity of HOSTNAME couldn't be established.......”,它詢問我是否要繼續或其他什麼,我沒有,發現這很奇怪,所以我嘗試SSH從其中一個系統到系統我已經SSH訪問/打開的系統沒有報告該消息(這意味著自上次登錄以來系統沒有更改)。然後我查看了我
~/.ssh/known_hosts的,系統在那裡,所以它應該知道我連接的主機,然後再次嘗試使用向上/向下箭頭瀏覽 bash 歷史記錄,所以我沒有在命令中犯任何錯誤,我沒有你…而這一次它在沒有任何關於失敗真實性的通知的情況下工作,並像往常一樣要求輸入密碼。
我應該擔心嗎,這是 Debian 所說的“有人在做壞事”嗎?
關鍵是……為什麼是消息,而不是消息(沒有我做或改變任何事情)……很奇怪。
可能有人試圖欺騙該伺服器。也有可能,並且在大多數環境中更有可能,存在某種錯誤配置。可能 DNS 配置錯誤,並且為同一主機名記錄了多個 IP 地址。也許兩台機器正在競爭同一個 IP 地址。可能是目標機器上的 SSH 伺服器暫時配置錯誤。
當您第一次登錄伺服器時,它在您的
~/.ssh/known_hosts. 當您接受它的身份時,您添加了密鑰。隨後的登錄引用了該鍵值,因此驗證了它的身份並且您沒有收到任何消息。當您從另一個系統登錄時,一個以前訪問過該伺服器的系統,它的鍵值與主機上的目前鍵相匹配,因此沒有顯示任何消息。
為了驗證這一點。註銷遠端軟管,刪除
~/.ssh/known_hosts文件中的條目,然後重新登錄。您將"identity could not be verified"再次看到該消息。