什么原因导致 SSH 主机标识改变/如何计算?

什么原因导致 SSH 主机标识改变/如何计算?

我知道 ssh 主机识别应该可以保护您免受中间人攻击,但我无法弄清楚校验和的计算究竟是如何进行的。

为了获得“远程主机标识已更改”警报,到底需要进行哪些更改?

答案1

服务器提供的 SSH 主机公钥。具体来说,它存储在 中/etc/ssh/ssh_host_rsa_key(或ssh_host_dsa_key,也可能是其他密钥类型,它们的名称都类似)。

SSH 在这里试图告诉您的是,它第一次连接到服务器时存储的公钥的指纹(在您的.ssh/known_hosts文件中)并不是它连接到同名服务器时所获得的公钥的指纹。

如果您不明白为什么会发生这种情况,那么可能是有人劫持了您的 DNS,将您连接到您意想不到的服务器,或者密钥被意外更改。

至于如何再生这些,此 cloudvps 文章中介绍了这些命令

相关内容