aircraftdeMacBook-Pro:~ ldl$ ssh [email protected]
The authenticity of host '103.35.202.76 (103.32.202.71)' can't be established.
RSA key fingerprint is SHA256:w9u+mNFvkMg8lNydqJ/ZT6tV0lX/pwGIf1rWfYW1w0s.
Are you sure you want to continue connecting (yes/no)?
무슨 뜻이에요: RSA key fingerprint is SHA256:
?
왜 이런 일이 발생합니까?
"예"를 선택하면 다음이 표시됩니다.
Warning: Permanently added '103.35.202.76' (RSA) to the list of known hosts.
Connection to 103.35.202.76 closed by remote host.
Connection to 103.35.202.76 closed.
Unix & Linux를 검색해서 찾았습니다.SSH는 "호스트의 인증을 설정할 수 없습니다." 메시지를 어떻게 표시합니까?.
내 터미널에서 테스트 중:
aircraftdeMacBook-Pro:~ ldl$ open("/dev/tty", O_RDWR) = 4
-bash: syntax error near unexpected token `"/dev/tty",'
답변1
모든 유형의 보안 연결과 마찬가지로 연결이 일단 설정되면 통신 당사자 간에 비공개이고 변조 방지가 되는지 알고 싶을 뿐만 아니라 자신이 생각한 엔드포인트와 통신하고 있다는 것도 알고 싶습니다. 먼저 당신과 이야기하십시오. 암호화는 첫 번째 문제를 해결하는 데는 훌륭하지만 두 번째 문제를 전혀 해결할 수는 없습니다(비록 문제 해결에 도움이 되는 도구를 제공하긴 하지만). 두 번째 문제를 해결하려면 PKI가 필요합니다.
SSH에는 복잡한 PKI가 없고, PGP로 대중화된 신뢰 네트워크 시스템도 없으며, HTTPS와 SSL로 대중화된 하향식 인증 시스템도 없습니다. 따라서 연결의 다른 쪽 끝에서 응답하는 서버가 실제로 연결을 시도하는 서버인지 보장할 수 없습니다. 암호화 알림 없이 암호화 아래의 TCP 또는 IP 수준에서 연결이 리디렉션되었을 수 있습니다.
따라서 SSH 서버에 처음 연결하면 서버에서 제공한 지문이 실제로 연결하려는 서버의 지문과 일치하는지 외부적으로 확인하라는 메시지가 표시됩니다. 이를 대역 밖에서 안전하게 확인할 수 있으며, 물론 위험 부담은 본인이 부담합니다. 어쨌든 "예"라고 대답하고 기회를 잡을 수 있습니다.
SSH하다일종의 미니 PKI가 있는데, 최초 접속 이후에는 서버의 지문을 기억해 두었다가 다시 같은 서버에 접속했을 때 이전과 같은지 확인할 수 있다.