known_hosts最初のSSHネゴシエーションをスキップするために、次のように接続したいサーバーの公開鍵をファイルに追加しました。これら提案。
ところでサーバーに接続しようとすると認識できないようです。
user@hostname:~$ ssh -p SERVER_PORT other@SERVER_IP
The authenticity of host '[SERVER_IP]:SERVER_PORT ([SERVER_IP]:SERVER_PORT)' can't be established.
ECDSA key fingerprint is SHA256:prZ6ezy5sWx+LUEXw5MQzJcbQci6Ji97vnS5Q0izSH0.
Are you sure you want to continue connecting (yes/no)?
この問題をどのように解決できますか?
修正する:
ssh開始を使用すると、-vvv次の行を表示できます。
debug1: Server host key: ecdsa-sha2-nistp256 SHA256:prZ6ezy5sWx+LUEXw5MQzJcbQci6Ji97vnS5Q0izSH0
そこに私は次のように付け加えknown_hostsました。
SERVER_IP_HASH ssh-rsa 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 COMMENT
答え1
サーバーには複数のホストキーがあります。あなたの場合はRSAホストキーを指定しましたが、サーバーはECDSAホストキーを提供します。これは同じホストキーではないため、メッセージが表示されます。
一般に、OpenSSHは、キーレスホストキーアルゴリズムよりもすでにキーを持つホストキーアルゴリズムを好むため、この方法はデフォルトで機能します。ただし、このオプションを明示的に構成した場合、HostKeyAlgorithmsOpenSSHはそれを尊重し、ユーザーが指定したアルゴリズムを優先します。~/.ssh/configファイルとファイルを確認して/etc/ssh/ssh_configこれらのケースであることを確認し、その場合は~/.ssh/config次のようにファイルにエントリを追加します。
# Update with the real IP address.
Host 192.0.2.1
HostKeyAlgorithms rsa-sha2-512,rsa-sha2-256,ssh-rsa
ssh-rsaこれによりSHA-1署名()が有効になるため、可能であれば使用を避ける必要があります。サーバーがSHA-2署名をサポートしていることがわかっている場合は、それを削除できます。
明示的に追加した項目が正しくない可能性があります。一部のシステム(Debianなど)はハッシュエントリを使用しますが、他のシステムは使用しません。同じ構成ファイルを確認しHashKnownHosts、それに応じて項目を調整する必要があります。ssh-keygen -F 192.0.2.1 -l(IPアドレスの置換)を使用して、項目が一致していることを確認できます。