SSH RSAキーが変更されるのはなぜですか?

SSH RSAキーが変更されるのはなぜですか?

今日、私はSSHクライアントとSFTPクライアントを介してCentos 7システムに接続しました。

ここに画像の説明を入力してください。

疑わしい活動のすべてのログを確認しましたが、異常な点は見つかりませんでした。

この変化の論理的な説明はありますか?

答え1

opensshクライアントは、ユーザーが指定した名前を使用してKnown_hostsファイルに対してサーバーを認証します。名前は文字またはIPアドレスです。
前者の場合、ssh_configのホストエントリと一致し、ホストエントリにHostNameが設定されている場合、Known_hostsファイルを確認するために使用されます。一致するホストエントリにホスト名が設定されていない場合、CLIはユーザーが指定した文字をKnown_hostsファイルと比較して解決します。

後者の場合、IP アドレスが確認されます。したがって、単一のホストには、ユーザーが提供した「文字列」にそれぞれ一致する複数の項目があります。これは、ユーザーが ip、fqdn、ssh_config ファイルのホストエントリ、または dns プレフィックスを介して接続できるために発生します。ユーザーが同じシステムを別の方法で参照すると、警告が頻繁に表示されます。
上記の警告は、ホストが不明であることを意味します。これは、クライアントが以前にこのホストに接続されていないことを意味します。名前または、クライアントが以前にこのホストに接続したことがあります。名前ただし、ホストの「ホストキー」がキャッシュされていないか、キャッシュされているため、キャッシュされたキーが削除されたか、キャッシュが破損または削除されました。
以前にexample.comを介してホストに接続し、サーバーのホストキーをキャッシュした場合、次にexample.comを介してホストに接続したときにサーバーキーがキャッシュされたキーと異なる場合、クライアントは悲鳴を上げます。リモートホストIDが変更されました。、可能中猿攻撃
openssh サーバーは、rsa、dsa、ecdsa、ed25519 の 4 種類のキーを使用します。これは、クライアントが適切なすべてのキーをキャッシュする必要があることを意味します。
この状況を処理するには、サーバーキーフィンガープリントデータベースを構築する必要があります。ssh-keygen -lf ssh_host_rsa_key.pub >> $HOME/example.com_host_key.txt各キーに。

関連情報