那些遇到过的问题

启用S​​SL后主机身份发生变化是否正常?

Ema*_*sev 0 ssl ssh authentication ssl-certificate

  1. 我登录到一个已知的主机 - ssh username@example.com.
  2. 我做到了,a2enmod ssl并生成了一个 CSR 以在服务器上的一个虚拟主机上启用 SSL。
  3. 从单独的终端选项卡中,我尝试对scp同一台主机执行操作。

此时,服务器响应:

The authenticity of host 'example.com (123.123.123.12)' can't be established.
Run Code Online (Sandbox Code Playgroud)

鉴于上下文,这是否正常?

Ced*_*ght 7

它与 SSL 无关。

为什么你应该从 scp 得到警告是另一回事。假设主机名与您通过 SSH 连接时完全相同,也许您scp以不同的用户身份或来自不同的主机(或使用sudo,这意味着您将使用 root 的 known_hosts 文件)。

要验证指纹,您可以使用ssh-keygen -l -f已知主机上的公钥。

  • 它是!(SF & Parcelite) ~/.ssh/id_rsa.pub 是客户端公共 SSH 密钥。我的意思是,例如,在 example.com 上,`ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key.pub`(如果您已经协商了 ECDSA,则会有所不同)。这应该与 scp 或 ssh 要求您确认的指纹匹配。`ssh` 和 `scp` 应该共享同一个 `~/.ssh/known_hosts` 文件,所以我无法解释为什么你在使用 scp 时会收到警告。 (2认同)

归档时间:

查看次数:

37 次

最近记录:

10 年,10 月 前
相关归档
权限被拒绝(公钥)。从本地 Ubuntu 到 Amazon EC2 服务器的 SSH 227
“可能的闯入企图!” 在 /var/log/secure 中——这是什么意思? 105
PEM ssh 密钥的指纹 40
如何在不支付 600 美元的情况下将 https 与 AWS Cloudfront 一起使用来上传我的证书? 15
SSH 与堡垒主机 - stdio 转发失败 7
PuppetDB:无法获得本地颁发者证书 5
如何使用 AcceptEnv 配置环境变量 4
我可以(实际上)仅阻止对我所在国家/地区的 SSH 端口的访问吗? 2
我可以创建浏览器识别的链式 SSL 证书吗? 1
续订 SSL 证书需要多长时间? -1
难疑归档
我们的安全审计员是个白痴。我如何给他他想要的信息? 2426
bash中的双方括号和单方括号有什么区别? 509
什么是胶水记录? 175
VirtualBox:如何设置网络以便主机和访客都可以访问互联网并相互交谈 169
使用初始命令运行交互式 bash 子外壳,而无需立即返回(“超级”)外壳 134
删除 Amazon EC2 终止的实例 126
IIS 7.5 (Windows 7) - HTTP 错误 401.3 - 未经授权 84
托管和非托管交换机之间有什么区别? 69
换行符分隔的 xargs 58
如果 shell 在交互模式下运行,我如何检查 bash? 58