%20%E3%81%AE%E5%87%A6%E7%90%86.png)
シナリオ:
putty-0.80.exeLinux サーバー。ユーザーはWindows 10 上の ssh クライアントを使用して SSH 経由で接続できます。- 職場環境、100 人以上のユーザー、ほとんどがコンピュータに精通していない
- Linux サーバーが Redhat-7 から Redhat-8 に更新されたため、SSH ホスト キーが正当に変更されました。
- RHEL-8にアップデートされたサーバーにユーザーが初めてログインしようとすると、Puttyセキュリティ違反警告が表示され、SSHホストキーが変更されました。
- ホスト キーが、このサーバー用に Putty がキャッシュしたキーと一致しません。これは、管理者がホスト キーを変更したか、サーバーを装って別のコンピューターに実際に接続したことを意味します。新しい
ecdsa-sha2-nistp256キー フィンガープリントは...
- ホスト キーが、このサーバー用に Putty がキャッシュしたキーと一致しません。これは、管理者がホスト キーを変更したか、サーバーを装って別のコンピューターに実際に接続したことを意味します。新しい
何ですか正しいこの状況に対処するにはどうすればいいでしょうか?
- この Putty の警告がポップアップするたびにこれを無視して「承認」をクリックし、他の全員に「承認」をクリックして無視するように指示するのは私だけでしょうか? 皆さんはどうしますか?
- RHEL-7 インストールからの以前のキーを維持し、それを RHEL-8 インストールにインポートすることは許容されますか (ユーザーが putty でこの警告を表示しないようにするため)?
- RHEL-8 インストール (アップグレード) から作成された新しい SSH ホスト キーを、これをまったく理解していない 100 人以上のユーザーにどのように配布しますか? RHEL 7 から 8 へのアップデートは、この点を除いて、ユーザーにとって完全に透過的でした。