46 votes

ssrp avatar

SSH - Comment puis-je répondre "[empreinte digitale]" à l'invite "connexion" et à quoi cela sert-il ?

Demandé el 1 de Juillet, 2021
Quand la question a-t-elle été
5789 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai consulté la page de manuel de ssh, mais je ne sais toujours pas quoi faire. Lorsque vous vous connectez à l'hôte distant à l'aide de ssh, il apparaît quelque chose comme ceci :

ssh user@10.11.12.13
The authenticity of host '10.11.12.13 (10.11.12.13)' can't be established.
ECDSA key fingerprint is SHA256:CwrcHjdd9349u38rj392fr9j389rj3298rj23.
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Si j'ai bien compris :

  • Oui - se connecter et écrire l'empreinte digitale dans le fichier des hôtes connus.
  • Non - ne pas se connecter (le message suivant apparaît : "Host key verification failed.")

Quelle est la troisième option [empreinte digitale] ?

Demandé el 1 de Juillet, 2021 par ssrp

Réponse

Trop de publicités?

79voto

James Mertz avatar
James Mertz Points 390

Cette invite vous permet de coller l'empreinte digitale réelle comme réponse ; ssh lui-même la comparera à la clé publique vue sur le réseau. Si les deux correspondent, la réponse est supposée être yes .

(Bien entendu, vous êtes censé copier l'empreinte digitale à partir d'une source raisonnablement fiable, et non à partir du même message de confirmation).

En plus d'être plus rapide que la comparaison manuelle, cette méthode permet d'éviter "Empreinte digitale floue attaques où la fausse clé d'hôte a une empreinte digitale qui est visuellement ähnlich à la vraie (car les gens ne regardent souvent que les premières et dernières lettres et sautent le reste).

Cette fonctionnalité a été ajoutée dans OpenSSH 8.0.

Répondu el 1 de Juillet, 2021 par James Mertz (390 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X