Am două moduri de a accesa serverul meu ssh gazdă la distanță:
folosind adresa IP locală
folosind adresa sa IP publică
Ieri, mi-am reinstalat serverul SSH pe gazda la distanță și mi-am actualizat fișierul gazde cunoscut pentru adresa IP locală. Acum sunt în afara rețelei mele locale și încerc să mă conectez la serverul meu folosind acesta adresa IP publică și mi-am dat seama că am uitat să-mi actualizez fișierul gazde cunoscute după reinstalarea serviciului SSH. Acest lucru îmi dă eroarea comună de mai jos.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ AVERTISMENT: IDENTIFICAREA GAZDEI LA DISTANȚĂ S-A SCHIMBAT! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
ESTE POSIBIL CA CINEVA SĂ FACĂ CEVA RĂUS!
Cineva s-ar putea să te asculte cu urechea chiar acum (atac de om-in-the-middle)!
De asemenea, este posibil ca o cheie gazdă tocmai să fi fost schimbată.
Amprenta pentru cheia ECDSA trimisă de gazda la distanță este
MD5:Amprenta.
Vă rugăm să contactați administratorul de sistem.
Adăugați cheia gazdă corectă în /Users/user/.ssh/known_hosts pentru a scăpa de acest mesaj.
Cheia ECDSA ofensă în /Users/user/.ssh/known_hosts:25
Cheia gazdă ECDSA pentru [IP PUBLIC]:PORT s-a schimbat și ați solicitat o verificare strictă.
Verificarea cheii gazdei nu a reușit.
Sunt 99% sigur că acest lucru se datorează faptului că am schimbat serverul SSH, totuși, dacă aș vrea să verific și să verific, cum aș face acest lucru?
Intrebarea mea este
Cum pot verifica noua amprentă a gazdei la distanță față de amprenta salvată pentru local adresa IP a serverului?
Ce am facut
Am rulat următoarea comandă: ssh-keygen -lv -f ~/.ssh/known_hosts și am găsit amprenta SHA256 salvată pentru local adresa ip a serverului meu.
Am comparat acest lucru cu amprenta digitală SHA256 care mi-a fost trimisă de la gazda mea de la distanță și par a fi identice.
Cum pot fi 100% sigur? Am făcut asta cum trebuie?
