어젯밤에 SSH다른 시스템에 액세스했습니다....한 시스템/SSH에서 " authenticity of HOSTNAME couldn't be established......."을(를) 보고했는데 계속할 것인지 묻는 메시지가 표시되지 않았고 이것이 이상하다는 것을 알았기 때문에 SSH그 중 하나에서 시스템에 액세스 해 보았습니다. 액세스/열었습니다 SSH. 이 메시지를 보고하지 마세요(마지막 로그인 이후 시스템이 변경되지 않았음을 의미).
그런 다음 내 ~/.ssh/known_hosts시스템을 살펴보고 내가 연결된 호스트를 알아야 하고 위쪽/아래쪽 화살표를 사용하여 bash 기록을 다시 검색해 보았으므로 명령에 실수가 없었고...
이번에는 정품 인증 실패에 대한 알림 없이 작동했으며 평소처럼 비밀번호를 요청했습니다.
걱정해야 할까요? 이것이 데비안에서 "누군가 불쾌한 일을 하고 있는 것"이라고 부르는 것입니까?
요점은...왜 메시지가 있고 메시지가 아닌(내가 아무것도 하지 않거나 변경하지 않고)...이상하다는 것입니다.
답변1
누군가가 이 서버를 스푸핑하려고 시도하고 있을 수 있습니다. 또한 대부분의 환경에서 일종의 구성 오류가 있을 가능성도 있습니다. DNS가 잘못 구성되어 동일한 호스트 이름에 대해 여러 IP 주소가 기록되었을 수 있습니다. 어쩌면 두 시스템이 동일한 IP 주소를 두고 경쟁하고 있을 수도 있습니다. 대상 시스템의 SSH 서버가 일시적으로 잘못 구성되었을 수 있습니다.
답변2
서버에 처음 로그인하면 ~/.ssh/known_hosts해당 ID를 수락하면 키를 추가할 수 있습니다. 후속 로그인에서는 해당 키를 참조하므로 신원이 확인되고 메시지가 수신되지 않습니다.
다른 시스템(이전에 서버에 액세스한 적이 있는 시스템)에서 로그인하면 해당 키 값이 호스트의 현재 키와 일치하므로 메시지가 표시되지 않습니다.
이것을 확인하기 위해. 원격 호스에서 로그아웃하고 ~/.ssh/known_hosts파일에서 해당 항목을 삭제한 후 다시 로그인하십시오. "identity could not be verified"메시지가 다시 표시 됩니다 .
답변3
이는 연결을 가로채려는 시도일 수도 있고, 원하는 목적지인 것처럼 가장하는 악의적인 행위일 수도 있습니다.
대상에 대한 연결이 안전하다고 확신하는 경우(예: 개인 네트워크, 신뢰할 수 있는 네트워크 등) 불일치가 발견되면 키를 다시 확인해야 합니다.
ssh-keygen -lf키 지문을 확인하는 데 사용됩니다 .튜토리얼을 따르세요.
확인 후 지문이 일치하지 않으면 연결을 중단하고 가능한 한 빨리 이전 키를 덤프하고 새 키를 생성해야 합니다.