这个消息是什么意思?这是一个潜在的问题吗?是不是通道不安全?
还是说这只是在连接到新服务器的时候默认显示的消息总是显示的?
我以前在使用SSH的时候,已经习惯了看到这个消息。我总是用正常的方式输入密码登录,我觉得很好,因为我没有使用私钥/公钥(这比短密码要安全得多)。但是这次我用ssh设置了一个公钥来连接bitbucket,但是我还是收到了这个消息。我知道最后的口令提示是对私钥的解密有不同的、辅助的安全措施。
我希望有人能给出一个很好的解释,这个 “真实性无法建立 "的消息是什么意思。
它在告诉你,你从来没有连接过这个服务器。如果你预料到这一点,那是很正常的。如果你是偏执狂,那就用另一个通道来验证密钥的校验和/指纹。(但要注意,能重定向你的ssh连接的人也可以重定向一个web浏览器会话。)
如果你之前通过这个安装的ssh连接到这个服务器,那么要么这个服务器已经被重新配置了一个新的密钥,要么就是有人在欺骗服务器的身份。由于中间人攻击的严重性,它在警告你这种可能性。
无论哪种情况,你都有一个安全的加密通道连接到某某某。没有与指纹97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40对应的私钥,没有人可以解码你发送的东西。
你用来认证自己的密钥与此无关………..你不会想把认证信息发送到一个可能被窃取的诈骗服务器上,所以你不应该期望根据你是用口令还是私钥登录,而发生任何变化。你只是在这个过程中还没有走到那一步。
假设你和一个人见面交流一些商业机密。你的顾问告诉你,你从未见过那个人,可能是个骗子。而且,在接下来的见面中,你的顾问不会再警告你了。这就是信息的意思。那个人是远程服务器,而你的顾问是ssh客户端。
我觉得在和她分享秘密之前,仔细核对一下对方的身份,并不偏执。比如你可以打开一个网页,把她的照片和你面前的人脸比对一下。或者检查她的身份证。
对于bitbucket服务器,你可以用另一台比较信任的电脑,从它那里得到其人脸的照片,然后和你现在使用的电脑里得到的_照片进行对比。使用:
ssh-keyscan -t rsa bitbucket.org | ssh-keygen -lv -f -
如果面孔匹配,你可以在文件中添加密钥,例如:
ssh-keyscan -t rsa -H bitbucket.org >> ~/.ssh/known_hosts
(许多Linux发行版的标准位置),而ssh客户端不会警告你,因为它已经知道她的面孔。它将在你连接的时候比较面孔。这是非常重要的。如果是冒名顶替者(例如:中间人攻击),ssh客户端会拒绝连接,因为面孔已经改变了。
除了已经给出的答案(你以前从未连接到这个主机),还有一种明显的可能性是,你以前从未从当前主机上连接过(连接到那个主机);这只是心理上的不同;你认为你是从主机A(连接到B),而实际上你是在尝试从主机X(连接到B)。比如说,当你第一次从A到X,然后从同一个终端尝试从A到B,以为你还在A上,这可能会发生。
在我的情况下,因为我改变了默认设置,所以我的主目录权限导致了少密码登录失败。我的主目录权限是
/home/username
drwxr----x. 18 username groupname 4096 May 11 11:52 username
/home/username/.ssh
268823097 drwx------ 2 username groupname 29 May 11 11:53 .ssh
/home/username/.ssh/authorized_keys
-rw-r----- 1 username groupname 402 May 11 11:53 authorized_keys