%E2%80%99%E7%9A%84%E7%9C%9F%E5%AE%9E%E6%80%A7%E3%80%82%E2%80%9D.png)
每当我第一次 ssh 连接到服务器时,我都会看到响应。在我回答是之后,它就再也不会询问了。我的问题是,有办法解决这个问题吗?我的意思是,我期望从第一次开始它就受到信任。导入 bazaar.launchpad.net 的公钥是合乎逻辑的做法吗?
答案1
不会。第一次连接到任何 SSH 主机时,您都会看到该主机的类似消息。这就是 SSH 的工作原理。
答案2
如果您不加检查就接受密钥,那么加密就毫无意义,因为可能会遭受中间人攻击。
您的问题与报告于https://bugs.launchpad.net/launchpad/+bug/238869
评论#55 链接到一个列出密钥当前指纹的页面,以便检查这些是否是真正的密钥并提供针对中间人攻击的实际保护。
我没有在这里复制实际的指纹,因为它将来可能会改变,并且上游人员无法更新互联网上发布的每个重复副本。
有关更多解释,请参阅我对类似问题的回答https://stackoverflow.com/questions/18710120/the-authenticity-of-host-github-com-192-30-252-128-cant-be-established