Ich weiß, dass die SSH-Hostidentifizierung Sie vor Man-In-The-Middle-Angriffen schützen soll, aber ich konnte nicht herausfinden, was genau in die Berechnung der Prüfsumme einfließt.
Was genau muss geändert werden, um die Warnung „REMOTE HOST IDENTIFICATION HAS CHANGED“ zu erhalten?
Antwort1
Der vom Server angebotene öffentliche Schlüssel des SSH-Hosts. Genauer gesagt wird dieser in /etc/ssh/ssh_host_rsa_key(oder ssh_host_dsa_keyoder möglicherweise einem anderen Schlüsseltyp, sie werden alle ähnlich benannt) gespeichert.
SSH möchte Ihnen hiermit mitteilen, dass der Fingerabdruck des öffentlichen Schlüssels, der bei der ersten Verbindung mit dem Server (in Ihrer .ssh/known_hostsDatei) gespeichert wurde, nicht dem entspricht, den es erhält, wenn es eine Verbindung mit einem Server mit demselben Namen herstellt.
Wenn Sie nicht verstehen, warum das passiert ist, kann es sein, dass jemand Ihr DNS gekapert hat und Sie mit einem unerwarteten Server verbindet, oder dass die Schlüssel unerwartet geändert wurden.
Wie man diese regeneriert,Die Befehle werden in diesem Cloudvps-Artikel behandelt.