มันถามคุณเพราะไม่เคยเชื่อมต่อกับโฮสต์นี้มาก่อน
หากคุณอยู่ในสภาพแวดล้อมที่ปลอดภัยคุณจะรู้ว่ามีลายนิ้วมือของโฮสต์ระยะไกลและจะทำการเปรียบเทียบกับการเชื่อมต่อครั้งแรกหากลายนิ้วมือตรงกับสิ่งที่คุณรู้ว่าควรจะเป็น หากคุณอยู่ในสภาพแวดล้อมที่ปลอดภัยน้อยกว่าคุณสามารถยอมรับได้ในการเชื่อมต่อครั้งแรก
เมื่อคุณพูดว่า " ใช่ฉันเชื่อถือคีย์โฮสต์นั้นและต้องการให้มันเชื่อมโยงกับชื่อโฮสต์ / IP นั้น " ไคลเอ็นต์ SSH จะจดจำสิ่งนี้ให้คุณ ... ถ้าด้วยเหตุผลใดก็ตาม (ติดตั้งใหม่ / คีย์โฮสต์ใหม่ / ใหม่ เครื่อง / ชายตรงกลาง) กุญแจไม่ตรงกับการเชื่อมต่อที่ตามมาคุณจะเห็นคำเตือนดังต่อไปนี้:
$ ssh baloo
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Su0uy/4BcRcpmyLfxO9ndlcda52F8uct6yWNp7Sa92M.
Please contact your system administrator.
Add correct host key in /home/attie/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/attie/.ssh/known_hosts:65
remove with:
ssh-keygen -f "/home/attie/.ssh/known_hosts" -R baloo
ECDSA host key for baloo has changed and you have requested strict checking.
Host key verification failed.
ในสถานการณ์นี้หากคุณรู้ว่าโฮสต์ระยะไกลมีการเปลี่ยนแปลงแน่นอนคุณสามารถดำเนินการต่อไป ... อาจเป็นการตรวจสอบว่าลายนิ้วมือถูกต้อง
หากคุณไม่แน่ใจหรือรู้ว่ารีโมตโฮสต์ไม่ควรเปลี่ยนจากนั้นจะแจ้งให้คุณทราบถึงการโจมตีที่อาจเกิดขึ้น