ssh://
Klon URL'nizdeki önekle belirtildiği gibi SSH protokolü üzerinden bağlanıyorsunuz . SSH kullanarak her ana makinenin bir anahtarı vardır. İstemciler belirli bir adresle ilişkilendirilmiş ana bilgisayar anahtarını hatırlar ve bir ana bilgisayar anahtarı değiştiğinde bağlantı kurmayı reddeder. Bu orta saldırılardaki adamı önler.
Domain.com için ana bilgisayar anahtarı değişti. Bu sizin için şaşırtıcı görünmüyorsa , ${HOME}/.ssh/known_hosts
domain.com satırını kaldırmak için düzenleyerek veya bir SSH yardımcı programının sizin için yapmasına izin vererek eski anahtarı yerel önbelleğinizden kaldırın.
ssh-keygen -R domain.com
Buradan, güncellenmiş anahtarı kendiniz yaparak kaydedin
ssh-keyscan -t rsa domain.com >> ~/.ssh/known_hosts
veya buna eşdeğer let ssh
sizin için bağlantı dahaki sefere bunu git fetch
, git pull
ya git push
(hatta düz ol' ssh domain.com
evet istendiğinde cevaplayarak)
'Domain.com (abcd)' ana bilgisayarının orijinali oluşturulamıyor.
RSA anahtar parmak izi XX: XX: ...: XX'dir.
Bağlanmaya devam etmek istediğinizden emin misiniz (evet / hayır)?
Bu istemin nedeni domain.com'un artık known_hosts
sildikten sonra ve muhtemelen sistemde olmamasıdır /etc/ssh/ssh_known_hosts
, bu nedenle ssh
bağlantının diğer ucundaki ana bilgisayarın gerçekten domain.com olup olmadığını bilmenin bir yolu yoktur. (Yanlış anahtar varsa, /etc
yönetici ayrıcalıklarına sahip birisinin sistem genelindeki dosyayı güncellemesi gerekir.)
Kullanıcıların da anahtarlarla kimlik doğrulaması yapmasını önemle tavsiye ederim. Bu şekilde, ssh-agent
anahtar materyali kolaylık sağlamak için saklayabilir (sunucuya her bağlantı için şifresini girmek zorunda kalmak yerine) ve şifreler ağ üzerinden geçmez.
ssh://