昨晚我SSH访问了不同的系统....一个系统/SSH 报告了“ authenticity of HOSTNAME couldn't be established.......”,它询问我是否要继续或其他什么,我没有并发现这很奇怪,所以我尝试SSH从其中之一访问该系统我已经访问/打开的系统SSH,没有报告该消息(这意味着自上次登录以来系统没有更改)。
然后我查看了我的~/.ssh/known_hosts系统,所以它应该知道我连接的主机,然后再次尝试使用向上/向下箭头浏览 bash 历史记录,这样我在命令中没有犯任何错误,而且我没有' t...
这次它在没有任何关于真实性失败的通知的情况下工作,并像往常一样要求输入密码。
我应该担心吗,这是 Debian 所说的“有人在做一些令人讨厌的事情”吗?
重点是......为什么是消息,然后不是消息(没有我做或改变任何事情)......奇怪。
答案1
可能有人试图欺骗该服务器。也有可能,并且在大多数环境中更可能存在某种配置错误。可能 DNS 配置错误,并且为同一主机名记录了多个 IP 地址。也许两台机器正在竞争同一个 IP 地址。也许目标机器上的 SSH 服务器暂时配置错误。
答案2
当您第一次登录服务器时,它在您的~/.ssh/known_hosts.当您接受其身份时,您就添加了密钥。随后的登录引用了该键值,因此其身份已得到验证,并且您没有收到任何消息。
当您从另一系统(之前访问过该服务器的系统)登录时,它的密钥值与主机上的当前密钥相匹配,因此不会显示任何消息。
为了验证这一点。注销远程软管,删除其在~/.ssh/known_hosts文件中的条目,然后重新登录。您将"identity could not be verified"再次看到该消息。
答案3
这可能是试图劫持您的连接,或者恶意行为者假装是您期望的目的地。
如果您确定与目的地的连接是安全的(例如专用网络、可信网络等),并且发现不匹配,则需要再次验证密钥。
用于ssh-keygen -lf验证密钥指纹遵循教程。
如果验证后指纹不匹配,您应该放弃连接,转储旧密钥并尽快生成新密钥。