启用 SSL 后,主机身份发生改变是正常的吗?

启用 SSL 后,主机身份发生改变是正常的吗?
  1. 我登录到一个已知主机—— 。ssh [email protected]
  2. 我这样做了a2enmod ssl,并生成了一个 CSR 以在服务器上的一个虚拟主机上启用 SSL。
  3. 从单独的终端选项卡,我尝试scp对同一主机执行操作。

此时,服务器响应:

The authenticity of host 'example.com (123.123.123.12)' can't be established.

考虑到上下文,这正常吗?

答案1

它与 SSL 无关。

为什么您会收到来自 scp 的警告是另一回事。假设主机名与您通过 SSH 连接时完全相同,也许您正在scp以不同的用户身份或从不同的主机使用(或使用sudo,这意味着您将使用 root 的 known_hosts 文件)。

要验证指纹,您可以使用ssh-keygen -l -f已知主机上的公钥。

相关内容