SSH: не удается установить подлинность узла

что означает это сообщение? Это потенциальная проблема? Канал не защищен?

или это просто сообщение по умолчанию, которая составляет всегда отображается при подключении к новому серверу?

Я привык видеть это сообщение при использовании SSH в прошлом: я всегда вводил свой логин с паролем обычным способом, и я чувствовал себя хорошо, потому что я не использовал частные/открытые ключи (что намного безопаснее, чем короткий пароль). Но это время я создал открытый ключ с ssh для моего подключения к bitbucket, но я все еще получил сообщение. Я знаю, что приглашение парольной фразы в конце-это другая дополнительная мера безопасности для расшифровки закрытого ключа.

Я надеюсь, что кто-то может дать хорошее объяснение тому, что подразумевается под этим "подлинность не может быть установлена" сообщение.

The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established.

RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bitbucket.org,207.223.240.181' (RSA) to the list of
known hosts.
Enter passphrase for key '/c/Users/Steven/.ssh/id_rsa':
2
задан Steven Lu
05.05.2023 13:09 Количество просмотров материала 2902
Распечатать страницу

7 ответов

Он говорит вам, что вы никогда не подключались к этому серверу. Если вы ожидали этого, это совершенно нормально. Если вы параноик, проверьте контрольную сумму / отпечаток ключа, используя альтернативный канал. (Но обратите внимание, что кто-то, кто может перенаправить подключение ssh также может перенаправить сеанс веб-браузера.)

Если вы подключались к этому серверу ранее из этой установки ssh, то либо сервер был переконфигурирован с новым ключом, либо кто-то подменяет идентификация сервера. Из-за серьезности атаки "человек посередине", это предупреждает Вас о возможности.

в любом случае, у вас есть защищенный канал к кто-то. Никто без закрытого ключа, соответствующего отпечатку пальца 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40 может расшифровать чего вы отправляете.

ключ, который вы используете для аутентификации, не связан... вы не хотите отправлять данные проверки подлинности на мошеннический сервер, который может их украсть, и поэтому не следует ожидайте каких-либо изменений в зависимости от того, собираетесь ли вы использовать парольную фразу или секретный ключ для входа. Вы просто еще не зашли так далеко в этом процессе.

61
отвечен Ben Voigt 2023-05-06 20:57

Допустим, вы встречаете кого-то в обмен коммерческой тайны. Ваш советник говорит вам, что вы никогда не встречались с этим человеком раньше, и что это может быть самозванец. Кроме того, на следующих встречах с ним ваш советник больше не будет вас предупреждать. Вот что означает послание. Человек удаленном сервере, и ваш советник SSH-клиент.

Я не думаю, что это паранойя, чтобы дважды проверить личность человека, прежде чем делиться секретами с ней. Для например, вы можете открыть веб-страницу с ее изображением и сравнить ее с лицом перед вами. Или проверь ее удостоверение личности.

для сервера bitbucket, вы можете использовать другой, более надежный компьютер и получить фотография ее лица от него, а затем сравнить его с тем, который вы получаете в компьютере, который вы используете в настоящее время. Использование:

 ssh-keyscan -t rsa bitbucket.org | ssh-keygen -lv -f -

Если лица матч, вы можете добавить ключ к файлу, например,~/.ssh/known_hosts (стандартное положение в много Дистрибутивы Linux) с:

ssh-keyscan -t rsa -H bitbucket.org >> ~/.ssh/known_hosts

и ssh клиент не предупредит вас, как он уже знает лице. Он будет сравнивать лица в любое время вы подключите. Это очень важная вещь. В случае самозванца (например, человек-в-середине атаки), клиент ssh будет отклонять соединение, потому что лицо изменится.

16
отвечен Ivan Ogai 2023-05-06 23:14

Я просто должен был создать known_hosts текстовый файл в ~/.ssh

sudo vim ~/.ssh/known_hosts
sudo chmod 777 ~/.ssh/known_hosts

после этого, он добавил хозяин и я не видела сообщение.

6
отвечен Brian 2023-05-07 01:31

это сообщение просто SSH говорит вам, что он никогда не видел этот конкретный ключ хоста раньше, так что это не в состоянии по-настоящему проверить, что вы подключаетесь к хосту вы думаете, что вы. Когда вы говорите "Да", он помещает ключ ssh в ваш файл known_hosts, а затем при последующих подключениях сравнивает ключ, который он получает от хоста, с ключом в файле known_hosts.

была связанная статья о переполнении стека, показывающая, как отключить это предупреждение, https://stackoverflow.com/questions/3663895/ssh-the-authenticity-of-host-hostname-cant-be-established.

1
отвечен Mike 2023-05-07 03:48

есть еще один простой способ Просто коснитесь файла "config" в каталоге /root/.ssh и добавить параметр StrictHostKeyChecking нет В следующий раз при входе на сервер ключ rsa будет добавлен в known_hosts и не будет запрашивать "да" для подтверждения подлинности

0
отвечен Usman 2023-05-07 06:05

не только ответы уже даны (вы никогда не подключается к этому узлу и раньше), есть также вероятность, что вы никогда не связаны с нынешним хозяином до (на этот узел); это только психологически разных, вы думаете, что вы подключаетесь из узла (Б), в то время как на самом деле вы пытаетесь подключиться с хоста х (б). Это может произойти, например, когда вы сначала ssh-ed от А до Х, а затем из того же терминала попытаться ssh в б, думая, что вы все еще на А.

0
отвечен Carlo Wood 2023-05-07 08:22

в моем случае пароль меньше логин не работал из-за моих разрешений домашнего каталога, потому что я изменил настройки по умолчанию. Наконец, вот что сработало для меня. мой домашний каталог разрешения

/ home / имя пользователя 

drwxr----x. 18 username     groupname  4096 May 11 11:52 username

/ home / имя пользователя/.ssh

268823097 drwx------   2 username groupname     29 May 11 11:53 .ssh

/ home / имя пользователя/.ssh / authorized_keys

-rw-r----- 1 username groupname 402 May 11 11:53 authorized_keys
0
отвечен Mian Asbat Ahmad 2023-05-07 10:39

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх