Sou novo no Linux. Eu tenho 2 hosts do Debian Squeeze em execução. Vamos chamá-los de ssh-keygen e adicionei a chave pública resultante ao meu arquivo de chave autorizado:
cat ~/.ssh/id_rsa.pub >> ~/.ssh/authorized_keys
Também adicionei uma chave pública gerada por puttygen da minha área de trabalho do Windows ao mesmo arquivo-chave.
Eu posso ssh da minha massa bem sem ser solicitada minha senha. No entanto, se eu digitar um dos seguintes comandos:
ssh localhost
ssh One
Eu recebo o seguinte erro.
The authenticity of host 'localhost (127.0.0.1)' can't be established.
RSA key fingerprint is 75:56:33:22:c3:da:43:72:11:33:ec:50:f4:d0:dd:c7.
Are you sure you want to continue connecting (yes/no)?
Host key verification failed.
Se eu for a SqueezeTwo , e tentar ssh a SqueezeOne , recebo a mesma mensagem. Em SqueezeTwo , existe um arquivo ~/.ssh/known_host , que eu sei que não criei sozinho. No entanto, não estou vendo o mesmo arquivo known_hosts no SqueezeOne .
Em SqueezeTwo , posso ssh em localhost e em si sem problemas.
O que estou fazendo de errado?
Dependendo do que você está fazendo, pode ser uma boa idéia não incluir a chave do host localhost em ~/.ssh/known_hosts . Isso pode ser feito com a opção NoHostAuthenticationForLocalhost , seja usada na linha de comando com -o NoHostAuthenticationForLocalhost ou inserindo NoHostAuthenticationForLocalhost yes em ~ / .ssh / config.
Um hostkey identifica a máquina. As chaves no seu arquivo authorized_keys identificam você. Você deve sempre esperar ser solicitado a aceitar o hostkey uma vez para cada máquina à qual se conectar.
Se você for solicitado novamente por uma máquina que já tenha aceitado, isso pode indicar algo tão inócuo quanto reinstalar o pacote SSH ou tão sinistro quanto um ataque man-in-the-middle.
Tags ssh