ssh-copy-id para diferentes hosts remotos

2

Olá eu tenho um laptop com o Ubuntu e um mac eu tenho ssh-copy-id para mac com sucesso, mas quando eu tentei do Mac para o ubuntu eu tenho um aviso. Eu defini uma nova chave, mas quando tentei do Mac to ssh-copy-id to ubuntu eu recebi este aviso

The authenticity of host '192.168.x.xxx (192.168.x.xxx)' can't be established.
    ECDSA key fingerprint is -----------------------------------------.
    Are you sure you want to continue connecting (yes/no)?

Então toda vez que eu vou para ssh-copy-id para qualquer máquina remota eu sempre vou pegar

The authenticity of host '192.168.x.xxx (192.168.x.xxx)' can't be established.
ECDSA key fingerprint is -----------------------------------------.
Are you sure you want to continue connecting (yes/no)?

pela primeira vez ?? Ou estou fazendo algo errado?

Obrigado antecipadamente ~!

    
por Ioannis K 09.10.2017 / 21:02

2 respostas

2

Sim, esse é o comportamento padrão e esperado de ssh .

Você recebe o aviso toda vez que se conecta a um host que não está listado em ~/.ssh/known_host .

Se você escrever sim, o host e sua impressão digital serão adicionados a known_hosts , se você escolher não, eles não serão.

Caso você se conecte ao mesmo ip / fqdn, mas a impressão digital não seja a mesma, você receberá um erro e um aviso que o aconselha a remover o host incorreto de known_host para continuar conectando-se.

A impressão digital só será alterada se o host ou usuário for substituído / reinstalado.

Isto é configurado em / etc / ssh / ssh_config pelo sinalizador:

StrictHostKeyChecking

Portanto, é normal que qualquer ferramenta baseada em ssh lhe peça para adicionar o host a known_hosts se você ainda não se conectou com outras ferramentas baseadas em ssh.

    
por 09.10.2017 / 21:17
1

Você só receberá essa mensagem se

1) você está se conectando a uma máquina pela primeira vez. Você recebe a mensagem porque o servidor ao qual está se conectando tem uma chave pública SSH desconhecida ( /etc/ssh/*.pub ) que ainda não foi adicionada ao arquivo de hosts conhecidos ( ~/.ssh/known_hosts )

2) se a chave pública mencionada acima foi alterada no servidor ao qual você está tentando se conectar. Você reimaged seu sistema Ubuntu? Caso contrário, poderia ser um homem no meio ataque (improvável se for na sua rede doméstica)

3) você receberá essa mensagem se você se conectou ao host anteriormente usando seu endereço IP, mas agora está usando seu nome de host ou alias de DNS (ou vice-versa). Isso ocorre porque cada entrada no arquivo ~/.ssh/known_hosts tem uma entrada separada para o nome do host e o endereço IP.

    
por 09.10.2017 / 21:26