このメッセージは何を意味しているのでしょうか?これは潜在的な問題ですか?チャネルは安全ではありませんか?
それとも、これは単に新しいサーバーに接続したときに常に表示されるデフォルトのメッセージなのでしょうか?
私は過去にSSHを使っているときにこのメッセージを見るのに慣れています。私はいつも普通の方法でパスワードを使ってログインしていましたし、 秘密鍵/公開鍵を使っていなかったので問題ないと思っていました (短いパスワードよりもずっと安全です)。しかし、今回はbitbucketへの接続にsshで公開鍵を設定したのですが、やはりメッセージが出てしまいました。最後のパスフレーズのプロンプトは、秘密鍵の復号化のための別の、補足的なセキュリティ対策であることは承知しています
この「信憑性は確立できない」というメッセージが何を意味するのか、誰かいい説明をしてくれることを期待しています
The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established.
RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bitbucket.org,207.223.240.181' (RSA) to the list of
known hosts.
Enter passphrase for key '/c/Users/Steven/.ssh/id_rsa':
96 Steven Lu 2012-05-05
このサーバーに接続したことがないと言っています。それを期待していたなら、それは完全に正常です。疑い深いのであれば、別のチャネルを使って鍵のチェックサム/指紋を確認してください。(ただし、ssh 接続をリダイレクトできる人は Web ブラウザセッションもリダイレクトできることに注意してください)
このインストールされた ssh から以前にこのサーバに接続したことがある場合、サーバが新しい鍵で再構成されているか、誰かがサーバの身元を詐称しているかのどちらかです。中間者攻撃の深刻さから、その可能性について警告しています
どちらにしても、あなたは誰かに安全な暗号化されたチャネルを持っています。指紋97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40に対応する秘密鍵を持たない誰も、あなたが送信したものを解読することはできません
自分自身を認証するために使用する鍵は関係ありません…認証情報を盗み見する可能性のある不正なサーバーに認証情報を送りたくないでしょうから、パスフレーズを使用するか秘密鍵を使用してログインするかによって変化があることを期待するべきではありません。単純にまだそこまでのプロセスを踏んでいないだけです
85 Ben Voigt 2012-05-06
ビジネス上の秘密を交換するために誰かに会ったとしましょう。あなたの顧問は、あなたがその人に会ったことがないこと、それは詐欺師である可能性があることを教えてくれます。さらに、その人との次の出会いのために、あなたの顧問はもうあなたに警告するつもりはありません。というのがメッセージの意味です。その人はリモートサーバであり、あなたの顧問はsshクライアントです
彼女と秘密を共有する前に、その人の身元をダブルチェックするのは被害妄想ではないと思います。例えば、彼女の写真のあるウェブページを開いて、目の前の顔と比較してみるとか。あるいは、彼女の身分証明書をチェックする
bitbucketサーバーの場合は 別のより信頼できるコンピューターを使って そのコンピューターから顔の画像を取得して 今使っているコンピューターで取得した画像と比較してみてはいかがでしょうか?使う
ssh-keyscan -t rsa bitbucket.org | ssh-keygen -lv -f -
顔が一致した場合、ファイルにキーを追加することができます
ssh-keyscan -t rsa -H bitbucket.org >> ~/.ssh/known_hosts
sshクライアントはすでに彼女の顔を知っているので警告はしません。接続するときはいつでも顔を比較します。これは非常に重要です。偽者 (例えば中間者攻撃) の場合、 ssh クライアントは顔が変わっているので接続を拒否します
26 Ivan Ogai 2016-08-10
単純にknown_hostsのテキストファイルを~/.sshで作成していました
sudo vim ~/.ssh/known_hosts
sudo chmod 777 ~/.ssh/known_hosts
これをやった後、ホストを追加してくれたのですが、その後メッセージが表示されることはありませんでした
5 Brian 2014-07-16
もう一つ簡単な方法があります。 /root/.sshの下のconfigファイルをタッチしてパラメータを追加します
StrictHostKeyChecking no
次にサーバにログインしたときには、RSAキーがknown_hostsに追加され、認証確認のための “yes “を要求されなくなります
4 Usman 2014-12-16
このメッセージは、この特定のホストの鍵を見たことがないということを SSH が伝えているだけで、あなたが接続していると思っているホストに接続しているかどうかを 真に確認することはできません。あなたが “Yes” と答えると、ssh 鍵を known_hosts ファイルに入力し、それ以降の接続ではホストから取得した鍵と known_hosts ファイルにある鍵を比較します
この警告を無効にする方法を示すスタックオーバーフローの関連記事がありました
1 Mike 2012-05-05
すでに与えられた答え(前にこのホストに接続したことがない)とは別に、(そのホストに)前に現在のホストから接続したことがないという明確な可能性もあります; これは心理的に異なるだけです; あなたはホストAから(Bに)接続していると思っていますが、実際にはホストXから(Bに)接続しようとしています。例えば、最初にAからXにssh-edした後、同じ端末からBにsshしようとしたときに、自分はまだAにいると思っている、というようなことが起こります
0 Carlo Wood 2017-11-04
私の場合は、私はデフォルトの設定を変更したので、私のホームディレクトリのパーミッションのために、パスワードの少ないログインが動作していませんでした。最後に、ここでは私のために働いたものです
/home/username
drwxr----x. 18 username groupname 4096 May 11 11:52 username
/home/username/.ssh
268823097 drwx------ 2 username groupname 29 May 11 11:53 .ssh
/home/username/.ssh/authorized_keys
-rw-r----- 1 username groupname 402 May 11 11:53 authorized_keys
0 Mian Asbat Ahmad 2018-05-11
