我之前已经通过 SSH 连接到服务器(使用名称,而不是 IP)。
究竟是什么触发了以下 SSHD 消息:
警告:将 IP 地址“[xx.xx.xx.xx]:23”的 ECDSA 主机密钥永久添加到已知主机列表中。
这是一个托管服务器——这是否意味着 IP 已改变,而主机密钥保持不变?
答案1
“究竟是什么触发了以下 SSHD 消息:”
这很可能是 SSHD(SSH 守护进程)的服务器升级,将主机密钥从 RSA 编码切换到 ECDSA 编码。
如果你现在随便搜索一下 ECDSA,你会发现你并不是唯一一个遇到这个问题的人,因为 ECDSA 比 RSA 更受青睐,因为 RSA 存在已知的漏洞,在此信息安全 SE 网站中进行了解释。
当然你可以强制/更改服务器主机密钥再次为 RSA,但不建议这样做,并且很可能必须是一个 100% 新的 RSA 密钥,它会再次要求重新验证主机密钥。
另外,当你这样说时:
“我之前已经通过 SSH 连接到服务器(使用名称,而不是 IP)。”
通过 SSH 连接的每个方式(通过主机名或 IP 地址)都会向文件添加一个新条目~/.ssh/known_hosts。因此,如果您之前通过主机名连接到服务器,然后更改为通过 IP 地址连接,它会再次询问/声明。