ssh

Comment ajouter un serveur ECDSA Aux hôtes célèbres, mais être capable de le vérifier?

Y a-t-il un moyen d'ajouter une empreinte célèbre ECDSA à known_hosts, Ne pas essayer d'entrer le serveur ou la force ssh Afficher la clé et me demander d'accepter?

Lorsque j'essaie de vous connecter dans le système pour la première fois, il ajoute simplement la clé sans le montrer que cela n'est pas très sûr.
Invité:

Hannah

Confirmation de:

Teneur known_host - Ceci est juste un contenu

.pub

Fichier de clé d'hôte SSH, lequel à (lorsque ECDSA) situé dans

/etc/ssh/ssh_host_ecdsa_key.pub

.

La plupart des configurations SSH Doit demander une clé d'hôte SSH pour la première fois; Sinon, il y a deux possibilités:

Vous avez

StrictHostKeyChecking

Installé dans

no

. Si c'est vrai, SSH Il suffit d'ajouter n'importe quelle clé SSH à

known_hosts

, Ne pas demander et sans effectuer de chèques. Pour le réparer, définissez la valeur de ce paramètre.

yes

(ssh ne demandera pas, mais refuse également de se connecter à l'hôte avec une clé inconnue) ou

ask

(ssh demande quoi faire quand une clé inconnue est détectée; défaut)

L'administrateur SSH Server a créé un enregistrement DNS SSHFP Pour votre serveur et allumé DNSSEC, Votre client SSH peut vérifier la chaîne DNSSEC, et empreinte SSHFP Conforme à celui qui exporte votre serveur. Dans ce cas, l'empreinte SSH

est un

vérifié, juste pas avec l'aide de moyens ordinaires, et SSH Cela ne vous dérangera pas avec des bagatelles de vérifier que tout est en ordre.

Pour répondre aux questions, connectez-vous ou registre