那些遇到过的问题

SSH - 我如何回答“[指纹]”的“连接”提示,它有什么作用?

Mar*_* B. 44 ssh

我查看了 ssh 的手册页,但我仍然一无所知。当我使用 ssh 连接到远程主机时,它显示如下内容:

ssh user@10.11.12.13
The authenticity of host '10.11.12.13 (10.11.12.13)' can't be established.
ECDSA key fingerprint is SHA256:CwrcHjdd9349u38rj392fr9j389rj3298rj23.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Run Code Online (Sandbox Code Playgroud)

我认为:

  • 是 - 连接并在已知主机文件中写入指纹
  • 否 - 不连接(显示“主机密钥验证失败。”)

第三个选项[指纹]是什么?

use*_*686 75

此提示允许您粘贴实际指纹作为响应;ssh 本身会将其与通过网络看到的公钥进行比较。如果两者匹配,则假定答案为yes

(当然,您应该从合理可信的来源复制指纹——而不是从相同的确认消息!)

除了比手动比较更快之外,这还避免了“模糊指纹”攻击,即假主机密钥具有真实主机密钥在视觉上相似的指纹(因为人们通常只看第一个和最后几个字母而跳过其余部分)。

此功能是在 OpenSSH 8.0 中添加的。

归档时间:

查看次数:

2251 次

最近记录:

4 年,2 月 前
什么是 SSH 密钥指纹,它是如何生成的? 217
更多相关链接
相关归档
如何清除 ssh-agent 条目(在 Mac OS X 上)? 76
拥有多个 SSH 密钥是否合理? 61
scp'ing 使用密钥文件作为参数,如果可能,我该怎么做? 61
ssh -L 到 -D 之间的差异 61
连接到 SSH 主机时如何更改终端颜色 24
如何通过 Cygwin 的 SSH 以管理员身份运行某些内容? 12
三步验证? 9
是否可以在不关闭 byobu 或窗口的情况下关闭 ssh 会话? 9
Visual Studio 连接管理器不接受私钥 6
如何通过 ssh 可靠地附加到会话 DBUS? 4
难疑归档
Windows 7 上是否有内置校验和实用程序? 785
使用 apt-get install 时自动回答“是” 476
测试远程系统上的端口是否可访问(无需 telnet) 430
如果 32 位机器最多只能处理 2^32 的数字,为什么我可以在不崩溃的情况下写入 1000000000000(万亿)? 376
Windows PowerShell 中 wget 的本机替代品? 330
使用“rm -rf /”命令你能走多远? 202
__MACOSX 文件夹是什么? 187
如何安全地存储和管理 180 个密码? 145
如何在 bash 别名中使用空格? 144
如何从终端启动 GNOME 图像查看器? 143