SSHの信頼性を確認できません。

SSHの信頼性を確認できません。

昨夜、私はSSH別のシステムにアクセスしました....あるシステム/ SSHで「authenticity of HOSTNAME couldn't be established.......」を報告しましたが、続行するかどうかを尋ねるメッセージが表示されず、これが奇妙であることがわかったので、そのうちのSSH1つでシステムにアクセスしてみました。アクセス/オープンしましたSSH。このメッセージを報告しないでください(最後のログイン後にシステムが変更されなかったことを意味します)。

それから私の~/.ssh/known_hostsシステムを見て、私が接続されているホストを知る必要があり、上下の矢印を使ってbash履歴をもう一度検索してみました。

今回は、ライセンス認証に失敗したことを通知せずに機能し、通常どおりパスワードを要求しました。

心配すべきでしょうか?これがDebianで「誰かが不快なことをしていること」と呼ぶのでしょうか。

要点は…なぜメッセージがあり、メッセージではない(私が何もしないか、変更せずに)…不思議だということです。

答え1

誰かがこのサーバーを偽装しようとしている可能性があります。また、ほとんどの環境で一種の構成エラーがある可能性もあります。 DNS が正しく設定されていないため、同じホスト名に対して複数の IP アドレスが記録されている可能性があります。おそらく、両方のシステムが同じIPアドレスで競合している可能性があります。ターゲットシステムのSSHサーバーが一時的に誤って設定されている可能性があります。

答え2

サーバーに初めてログインすると、~/.ssh/known_hostsそのIDを受け入れるとキーを追加できます。その後のログインはそのキーを参照するため、識別情報が確認され、メッセージは受信されません。

別のシステム(以前にサーバーにアクセスしたことがあるシステム)からログインすると、そのキーの値がホストの現在のキーと一致するため、メッセージは表示されません。

これを確認するために。リモートホースからログアウトし、ファイル~/.ssh/known_hostsからそのエントリを削除して再度ログインします。"identity could not be verified"メッセージが再び表示されます。

答え3

これは、接続を傍受しようとする試みでも、目的の目的地であるかのように偽装する悪意のある行為かもしれません。

宛先への接続が安全であると確信している場合(たとえば、プライベートネットワーク、信頼できるネットワークなど)、不一致が見つかった場合は、キーを再確認する必要があります。

ssh-keygen -lfキーの指紋を確認するために使用されます。チュートリアルに従ってください

確認後に指紋が一致しない場合は、接続を中断し、できるだけ早く古いキーをダンプして新しいキーを生成する必要があります。

関連情報