SSH Anahtar Hatası, sudo iyi çalışıyor

using ssh user@server.comYerel ağdan veya dışardan evdeki sunucuma ssh ( ) kullanmaya çalıştığımda aşağıdaki hatayı alıyorum:

Ama kullanırsam sudo ssh user@server.com, hiçbir problemi olmadan çalışır:

Bu /Users/mattlove/.ssh/known_hostsdizine bir tür anahtar koymam gerektiğine eminim, ama nasıl veya neden olduğundan emin değilim.

Herhangi biriniz UNIX meraklısı bir cevap var mı?

DÜZENLE :

İşte ls -l ~/.ssh/known_hosts@ LoïcWolff tarafından istendiği gibi çalışmanın sonuçları

Bir sunucuya ilk kez bağlandığınızda, bağlandığınız ana bilgisayarın parmak izini kabul etmeniz istenir. Parmak izi, dijital imzanın, ana bilgisayar adının ve sunucunun IP adresinin bir birleşimidir. Kabul ettiğinizde, parmak izi ~/.ssh/known_hosts"güvenilir" bir ana bilgisayar olarak kaydedilir .

Nedense, sunucunun parmak izi ilk bağlandığınızdan bu yana değişti. Bunun nedeni, örneğin isteğiniz ele geçirildiğinde ve farklı bir sunucuya yönlendirildiğinde, beklediğiniz sunucu olmaması olabilir. Dolayısıyla güvenlik uyarısı. Açıklama ayrıca, örneğin önceki dijital imzasını geri yüklemeden sunucu değiştirildiğinde / yeniden yüklendiğinde veya IP adresi değiştiğinde daha az zararlı olabilir.

Güvenlik uyarısına rağmen, hala bağlandığınız sunucuya güveniyorsanız, açıp ~/.ssh/known_hostsbağlandığınız sunucunun adresi ile başlayan satırı aramanız gerekir . Tüm satırı kaldırın ve değişikliklerinizi kaydedin, ardından sunucuya tekrar bağlanın. İlk kez bağlandığınızda, sizden tekrar güncellenen parmak izini kabul etmenizi ister, daha sonra o ana bilgisayara bağlanmada sorun yaşamayacaksınız.

İşe yaramasının sudonedeni, bu koşullarda farklı bir kullanıcı (root) olarak çalıştırdığınız ve her kullanıcının kendi bilinen_top dosyasına (bunun bulunduğu yer için kök /private/var/root/.ssh/known_hosts) sahip olmasıdır. root, bu konağın önceki parmak izini hiç kaydetmemiş olabilir ve bununla mevcut olanı karşılaştırmanın bir yolu yoktur ve sunucuyu güvensizleştirmek için bir neden yoktur.

known_hostsDosya daha önce bağlanmış ettiniz ve anahtar imza doğrudur kontrol ettikten doğruladıktan konaklardan anahtarları içerir.

Senin durumunda, iki şeyden biri oldu,

1. Sunucudaki anahtar, hesabınız için onayladığınızdan bu yana değişti, ancak hesap için onaylandığından bu yana değişmedi root.
2. Sizinle sunucu arasında iletişimi durduran bir saldırgan var ve roothesabın anahtarını onayladınız ve hesabınızda doğru anahtarın var.

Büyük olasılıkla, vaka 1 - SSH'ye yapılan ortadaki adam saldırıları, mümkün olsa da, nispeten nadirdir. Uyarı, bu ihtimalin oldukça düşük olmasına rağmen, birinin sizi iletişim halinde tuttuğu konusunda sizi uyaracaktır.

Bunu çözmek için known_hostsdosyayı açın ve söz konusu ana bilgisayarın girişini kaldırın. Ana bilgisayar için Sistem Yöneticisine başvurun ve onlardan 'Ana Bilgisayar Anahtar Parmak İzi' isteyin. Bağlantınızı tekrar yapın, parmak izinin Sistem Yöneticisi'nden aldığınızla aynı olduğunu doğrulayın ve anahtarı onaylayın.

Parmak izi, uzaktaki ana bilgisayarın Sistem Yöneticisi tarafından sağlananla aynı değilse, anahtarı onaylamayın.