web-dev-qa-db-ja.com

SSH:ホスト<Host>の信頼性は確立できません

このメッセージはどういう意味ですか?これは潜在的な問題ですか?チャネルは安全ではありませんか?

それとも、これは単に新しいサーバーに接続するときに常に表示されるデフォルトのメッセージです

私はこれまでSSHを使っているときにこのメッセージを見ていました。いつものようにパスワードを使ってログインしていました。短いパスワードより)しかし今回は、bitbucketへの接続用にsshを使って公開鍵を設定しましたが、それでもメッセージは表示されます。最後のパスフレーズプロンプトは、秘密鍵を復号化するための別の補足的なセキュリティ対策であることを認識しています。

この「信憑性を確立できません」というメッセージの意味について、誰かがいい説明をしてくれることを願っています。

The authenticity of Host 'bitbucket.org (207.223.240.181)' can't be established.

RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bitbucket.org,207.223.240.181' (RSA) to the list of
known hosts.
Enter passphrase for key '/c/Users/Steven/.ssh/id_rsa':
76
Steven Lu

これまでにこのサーバーに接続したことがないことを伝えています。あなたがそれを期待していたならば、それは完全に正常です。あなたが偏執病なら、代替チャンネルを使って鍵のチェックサム/指紋を確認してください。 (ただし、ssh接続をリダイレクトできる人がWebブラウザセッションをリダイレクトすることもできます)。

このsshのインストールからこのサーバーに接続したことがある場合は、サーバーが新しいキーで再設定されているか、誰かがサーバーの身元を偽装しています。中間者攻撃の深刻さのために、それは可能性について警告します。

どちらにしても、あなたは誰かへの安全な暗号化チャネルを持っています。指紋97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40に対応する秘密鍵がないと、送信したものを復号化できません。

自分を認証するために使用する鍵は無関係です。認証情報を盗む可能性のある不正なサーバーに認証情報を送信することは望ましくないため、パスフレーズを使用するのか、それともパスフレーズを使用するのかによって変わることはありません。ログインするための秘密鍵。あなたはまだその過程でまだそれほど得られていません。

67
Ben Voigt

ビジネス秘密を交換するためにあなたが誰かに会うとしましょう。あなたのアドバイザーは、あなたがその人にこれまで会ったことがないこと、そしてそれが詐欺師になる可能性があることをあなたに話します。さらに、彼との次回のミーティングでは、あなたのアドバイザーはもうあなたに警告するつもりはありません。それがメッセージの意味です。その人はリモートサーバーで、あなたのアドバイザーはsshクライアントです。

秘密を彼女と共有する前に、その人の身元を再確認するのは妄想ではないと思います。たとえば、あなたは彼女の写真でウェブページを開き、それをあなたの前の顔と比較することができます。または彼女の身分証明書を確認してください。

Bitbucketサーバーでは、より信頼性の高い別のコンピューターを使用して、その顔の写真を取得してから、自分のものと比較することができます。今使っているコンピュータに入ってください。つかいます:

 ssh-keyscan -t rsa bitbucket.org | ssh-keygen -lv -f -

facesが一致する場合は、ファイルにキーを追加できます。 ~/.ssh/known_hosts(多くのLinuxディストリビューションの標準の場所):

ssh-keyscan -t rsa -H bitbucket.org >> ~/.ssh/known_hosts

sshクライアントは、彼女の顔を知っているので警告しません。いつでも接続するとが比較されます。それはとても重要です。偽造者(例、中間者攻撃)の場合、が変更されているため、sshクライアントは接続を拒否します。 。

19
Ivan Ogai

私は単にknown_hostsテキストファイルを~/.sshに作成しなければなりませんでした

Sudo vim ~/.ssh/known_hosts
Sudo chmod 777 ~/.ssh/known_hosts

これをした後、それはホストを追加し、私は二度とメッセージを見ませんでした。

5
Brian

別の簡単な方法があります/root/.sshの下の "config"ファイルをタッチし、パラメータStrictHostKeyCheckingを追加します。次回サーバーにログインすると、rsaキーがknown_hostsに追加され、 "yes"を要求しません。真正性確認のため

1
Usman

このメッセージはSSHであり、これまでにこの特定のHostキーを見たことがないことを示しているので、自分が自分だと思うHostに接続していることを本当に確認することはできません。 "Yes"と言うとsshキーをknown_hostsファイルに入れ、それ以降の接続ではホストから取得したキーとknown_hostsファイルのキーを比較します。

この警告を無効にする方法を示すスタックオーバーフローに関する関連記事がありました。 https://stackoverflow.com/questions/3663895/ssh-the-authenticity-of-Host-hostname-cant-確立される

1
Mike

すでに与えられた答え(あなたは以前にこのホストに接続したことがない)とは別に、あなたが以前に(そのホストに)現在のホストから接続したことがないという明確な可能性もあります。これは心理的に異なるだけです。あなたはあなたがホストAから(Bへ)接続していると思いますが、実際にはあなたはホストXから(Bへ)接続しようとしています。これは例えば、あなたが最初にAからXにSSH接続した後、同じ端末からあなたがまだAにいると思ってBにSSH接続しようとした時に起こります。

0
Carlo Wood

私の場合、デフォルトの設定を変更したため、ホームディレクトリのアクセス許可のために、パスワードなしのログインが機能しませんでした。最後に、これが私のために働いたものです。私のホームディレクトリの権限は

/ home /ユーザー名

drwxr----x. 18 username     groupname  4096 May 11 11:52 username

/home/username/.ssh

268823097 drwx------   2 username groupname     29 May 11 11:53 .ssh

/home/username/.ssh/authorized_keys

-rw-r----- 1 username groupname 402 May 11 11:53 authorized_keys
0