こんにちは。私はubuntuとmacがインストールされているラップトップを持っています。 macを正常に使用する必要がありますがssh-copy-id、macからubuntuに切り替えようとすると警告メッセージが表示されます。新しいキーを設定してもMacで試してみると、この警告が表示されますto ssh-copy-id。ubuntu
The authenticity of host '192.168.x.xxx (192.168.x.xxx)' can't be established.
ECDSA key fingerprint is -----------------------------------------.
Are you sure you want to continue connecting (yes/no)?
ssh-copy-idだからリモートコンピュータに行くたびに、私はいつも次のメッセージを受け取ります。
The authenticity of host '192.168.x.xxx (192.168.x.xxx)' can't be established.
ECDSA key fingerprint is -----------------------------------------.
Are you sure you want to continue connecting (yes/no)?
最初の? ?それとも私が何か間違っているのでしょうか?
よろしくお願いします〜!
答え1
はい、これは基本的で予想される動作ですssh。
.txtファイルにリストされていないホストに接続するたびに警告が表示されます~/.ssh/known_host。
yesと入力するとホストとその指紋が追加されknown_hosts、noを選択すると追加されません。
同じIP / FQDNに接続しても指紋が同じでない場合はエラーメッセージが表示され、known_host接続を続行するにはそのホストを削除するように求められます。
指紋は、ホストまたはユーザーを変更/再インストールする場合にのみ変更されます。
これは、次のフラグを使用して/etc/ssh/ssh_configで設定されます。
StrictHostKeyChecking
known_hostsしたがって、以前に他のSSHベースのツールに接続したことがない場合は、SSHベースのツールがホストを追加するように求められます。
答え2
次の場合にのみこのメッセージが表示されます。
1)初めて本機に接続します。接続しようとしているサーバーに既知のホストファイル()/etc/ssh/*.pubに追加されていない未知のSSH公開鍵()があるため、このメッセージが表示されます。~/.ssh/known_hosts
2) 接続しようとしているサーバで上記公開鍵が変更された場合。 Ubuntuシステムのイメージを再作成しましたか?そうしないと、中間者攻撃になる可能性があります(ホームネットワークにいる場合は可能性は低い)。
3)以前にIPアドレスを使用してホストに接続していましたが、今はホスト名またはDNSエイリアスを使用している場合(またはその逆)、このメッセージが表示されます。これは~/.ssh/known_hosts、ファイル内の各エントリにホスト名とIPアドレスの別々のエントリがあるためです。