คำถามติดแท็ก hostkey

6
วิธีการลบการตรวจสอบคีย์ RSA ที่เข้มงวดใน SSH และมีปัญหาอะไรที่นี่
ฉันมีเซิร์ฟเวอร์ Linux ที่เมื่อใดก็ตามที่ฉันเชื่อมต่อมันจะแสดงข้อความที่เปลี่ยนคีย์โฮสต์ SSH: $ ssh root @ host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@@@@@ คำเตือน: การระบุตัวตนของโฮสต์ระยะไกลได้เปลี่ยนแล้ว! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ @@@@@@@@@ เป็นไปได้ว่าบางคนกำลังทำสิ่งที่น่ารังเกียจ! บางคนอาจกำลังดักฟังคุณอยู่ในขณะนี้ (การโจมตีแบบคนกลาง)! อาจเป็นไปได้ว่าคีย์โฮสต์ RSA เพิ่งมีการเปลี่ยนแปลง ลายนิ้วมือสำหรับคีย์ RSA ที่ส่งโดยโฮสต์ระยะไกลคือ 93: a2: 1b: 1c: 5f: 3e: 68: 47: bf: 79: 56: 52: f0: ec: 03: 6b กรุณาติดต่อผู้ดูแลระบบของคุณ เพิ่มคีย์โฮสต์ที่ถูกต้องใน /home/emerson/.ssh/known_hosts เพื่อกำจัดข้อความนี้ คีย์ที่ละเมิดใน /home/emerson/.ssh/known_hosts:377 คีย์โฮสต์ RSA …

2
ทำไม Google แนะนำให้ลบคีย์ SSH ออกจาก GCE เพื่อความปลอดภัย
การอ้างถึงเอกสารด้านล่างของ Google นั้นไม่เป็นความจริงอีกต่อไป Google แนะนำให้ลบคีย์ SSH ออกจากอินสแตนซ์ GCE เพื่อรักษาความปลอดภัย SSH นั่นไม่สมเหตุสมผลเลยสำหรับฉัน กุญแจมีไว้เพื่อความปลอดภัยใช่ไหม? เมื่อฉันลบกุญแจออก SSHD จะหยุดทำงาน ฉันอาจพลาดจุดของพวกเขา ใครสามารถอธิบายสิ่งนี้โดยเฉลี่ย: ลบคีย์โฮสต์ ssh อย่าใช้คีย์โฮสต์ ssh กับอินสแตนซ์ของคุณ ลบออกดังนี้: rm /etc/ssh/ssh_host_key rm /etc/ssh/ssh_host_rsa_key* rm /etc/ssh/ssh_host_dsa_key* rm /etc/ssh/ssh_host_ecdsa_key*

1
บรรทัดคำสั่ง ssh ระบุลายนิ้วมือคีย์โฮสต์เซิร์ฟเวอร์
ใช้sshบรรทัดคำสั่ง (OpenSSH) ฉันสามารถระบุลายนิ้วมือของคีย์โฮสต์ของเซิร์ฟเวอร์ได้หรือไม่ สิ่งนี้เป็นไปได้เมื่อใช้ winscp.com โดยใช้ (เช่น) -hostkey="ssh-rsa 2048 AA:BB:CC...etc ฉันได้อ่านหน้าคนสองสามครั้งฉันขอโทษถ้าฉันพลาดที่นั่น ฉันไม่ต้องการเพียงยอมรับรหัสโฮสต์โดยอัตโนมัติและฉันไม่ต้องการให้ผู้ใช้อัปเดตknown_hostsแต่ระบุรหัสโฮสต์ในบางรูปแบบในบรรทัดคำสั่ง
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.