SSH: <host> sunucusunun orijinalliği kurulamadı

Bu mesaj ne anlama geliyor? Bu potansiyel bir problem mi? Kanal güvenli değil mi?

Yoksa bu sadece yeni bir sunucuya bağlanırken her zaman görüntülenen varsayılan bir mesaj mı?

Geçmişte SSH kullanırken bu mesajı görmeye alışkınım: Giriş bilgilerime her zaman bir şifre ile normal yoldan girdim ve özel / genel anahtarlardan (çok daha güvenli) kullanamadığım için iyi hissettim kısa bir parola yerine). Fakat bu sefer bitbucket ile olan bağlantım için ssh ile ortak bir anahtar oluşturdum ama yine de mesajı aldım. Sonunda parola isteminin özel anahtarın şifresini çözmek için farklı, ek bir güvenlik önlemi olduğunun farkındayım.

Birisinin bu "orijinallik kurulamaz" mesajı ile neyin kastedildiğine dair güzel bir açıklama yapmasını umuyorum.

The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established.

RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bitbucket.org,207.223.240.181' (RSA) to the list of
known hosts.
Enter passphrase for key '/c/Users/Steven/.ssh/id_rsa':

Size daha önce bu sunucuya hiç bağlanmadığınızı söylüyor. Bunu bekliyor olsaydın, tamamen normaldi. Paranoyaksanız, alternatif bir kanal kullanarak anahtarın sağlama toplamı / parmak izini doğrulayın. (Ancak, ssh bağlantınızı yönlendirebilen birinin bir web tarayıcısı oturumunu da yönlendirebileceğini unutmayın.)

Bu ssh kurulumundan önce bu sunucuya bağlandıysanız, ya sunucu yeni bir anahtarla yeniden yapılandırıldı ya da birisi sunucunun kimliğini bozuyor. Ortadaki adam saldırısının ciddiyeti nedeniyle, bu ihtimal hakkında sizi uyarıyor.

Her iki durumda da birine güvenli bir şifreli kanalınız var . Parmak izine karşılık gelen özel anahtarı olmayan hiç kimse 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40gönderdiklerinizi çözemez.

Kendinizin kimliğini doğrulamak için kullandığınız anahtarın önemi yoktur ... çalan bir sahte sunucuya kimlik doğrulama bilgilerini göndermek istemezsiniz ve bu nedenle bir parola kullanıp kullanmayacağınıza bağlı olarak herhangi bir değişiklik beklememelisiniz. giriş yapmak için özel anahtar. Sadece bu süreçte henüz bu kadar ilerlemediniz.

Bazı ticari sırları takas etmek için birisiyle tanıştığınızı söyleyelim. Danışmanınız size daha önce hiç bu kişiyle tanışmadığınızı ve bir sahtekar olabileceğini söyler. Ayrıca, onunla yapılacak bir sonraki toplantılar için danışmanınız sizi artık uyarmayacak. Mesajın anlamı budur. Kişi uzaktaki sunucudur ve danışmanınız ssh istemcisidir.

Onunla sır paylaşmadan önce kişinin kimliğini iki kere kontrol etmenin paranoyak olduğunu sanmıyorum. Örneğin, bir resmini içeren bir web sayfasını açıp önünüzdeki yüzle karşılaştırabilirsiniz. Ya da kimliğini kontrol et.

Bitbucket sunucusu için farklı, daha güvenilir bir bilgisayar kullanabilir ve yüzünün resmini çekebilir ve daha sonra onu şu an kullandığınız bilgisayarla karşılaştırabilirsiniz. kullanın:

 ssh-keyscan -t rsa bitbucket.org | ssh-keygen -lv -f -

Eğer yüzleri maç, dosya örneğin anahtarı ekleyebilir ~/.ssh/known_hostsile (birçok Linux dağıtımlarında standart konum):

ssh-keyscan -t rsa -H bitbucket.org >> ~/.ssh/known_hosts

ve ssh müşterisi onun yüzünü bildiği için sizi uyarmayacak . Bağlandığınız zaman yüzleri karşılaştıracak . Bu çok önemli. Bir sahtekâr durumunda (örneğin, ortadaki adam saldırısı), ssh müşterisi bağlantıyı reddedecektir, çünkü yüz değişmiş olacaktır.

Sadece known_hostsmetin dosyasını oluşturmak zorunda kaldım .~/.ssh

sudo vim ~/.ssh/known_hosts
sudo chmod 777 ~/.ssh/known_hosts

Bunu yaptıktan sonra ana bilgisayarı ekledi ve mesajı bir daha hiç görmedim.

Bu mesaj sadece size bu özel ana bilgisayar anahtarını daha önce hiç görmediğinizi söyleyen SSH’dir, bu yüzden düşündüğünüz ana bilgisayara bağlandığınızı doğrulayamaz. "Evet" demeniz, ssh anahtarını known_hosts dosyanıza yerleştirir ve ardından sonraki bağlantılarda, anasistemden aldığı anahtarı bilinen_hosts dosyasındakiyle karşılaştırır.

Bu uyarının nasıl devre dışı bırakılacağını gösteren yığın taşması ile ilgili bir makale vardı, https://stackoverflow.com/questions/3663895/ssh-the-authenticity-of-host-hostname-cant-be-established .

Başka bir kolay yol var /root/.ssh altındaki bir "config" dosyasına dokunup StrictHostKeyChecking no parametresini ekleyin. Bir sunucuya giriş yaptığınızda bir dahaki sefere, rsa anahtarı bilinen_toplara eklenecek ve "evet" diye sormayacaklar orijinallik onayı için

Daha önce verilen cevaplardan ayrı olarak (daha önce bu ana bilgisayara bağlanmadınız), mevcut ana bilgisayardan daha önce (o ana bilgisayara) hiç bağlanmadığınız için belirgin bir olasılık vardır; bu sadece psikolojik olarak farklı; ana bilgisayardan (B'ye) bağlandığınızı, gerçekten de ana bilgisayardan (B'ye) bağlanmaya çalıştığınızı düşünüyorsunuz. Bu, örneğin A'dan X'e ilk kez basıldığında ve ardından aynı terminalden hala A'da olduğunuzu düşünerek B'ye ssh yapmaya çalıştığınızda gerçekleşebilir.

Benim durumumun şifresinde, giriş ayarlarım değiştiğinden, giriş dizini izinlerim nedeniyle daha az giriş yapılmadı. Sonunda, işte benim için çalıştı. giriş dizini izinlerim

/ Home / username

drwxr----x. 18 username     groupname  4096 May 11 11:52 username

/home/username/.ssh

268823097 drwx------   2 username groupname     29 May 11 11:53 .ssh

/home/username/.ssh/authorized_keys

-rw-r----- 1 username groupname 402 May 11 11:53 authorized_keys