.png)
Szenario:
- Linux-Server, der Benutzern eine Verbindung über SSH mit dem
putty-0.80.exeSSH-Client unter Windows 10 ermöglicht. - Arbeitsumgebung: über 100 Benutzer, die meisten davon NICHT computererfahren
- Der Linux-Server wurde von Redhat-7 auf Redhat-8 aktualisiert, daher ändert sich der SSH-Hostschlüssel legitimerweise.
- Wenn sich Benutzer zum ersten Mal auf dem Server anmelden, der auf RHEL-8 aktualisiert wurde, erhalten sie die Putty Security Breach Warning, SSH-Hostschlüssel hat sich geändert
- der Hostschlüssel stimmt nicht mit dem überein, den Putty für diesen Server zwischengespeichert hat. Das bedeutet, dass entweder der Administrator den Hostschlüssel geändert hat oder Sie sich tatsächlich mit einem anderen Computer verbunden haben und vorgetäuscht haben, der Server zu sein. Der neue
ecdsa-sha2-nistp256Schlüsselfingerabdruck ist …
- der Hostschlüssel stimmt nicht mit dem überein, den Putty für diesen Server zwischengespeichert hat. Das bedeutet, dass entweder der Administrator den Hostschlüssel geändert hat oder Sie sich tatsächlich mit einem anderen Computer verbunden haben und vorgetäuscht haben, der Server zu sein. Der neue
Was ist derrichtigWie kann man mit dieser Situation umgehen?
- Bin ich der Einzige, der das ignoriert, wenn diese Putty-Warnung auftaucht, und einfach auf „Akzeptieren“ klickt und allen anderen sagt, sie sollen einfach auf „Akzeptieren“ klicken und es ignorieren? Was machst du?
- Ist es akzeptabel, meinen vorherigen Schlüssel aus der RHEL-7-Installation beizubehalten und ihn dann in die RHEL-8-Installation zu importieren (damit die Benutzer diese Warnung in Putty nie sehen)?
- Wie würden Sie den neuen SSH-Hostschlüssel, der aus der RHEL-8-Installation (Upgrade) erstellt wurde, an über 100 Benutzer weitergeben, die nichts davon verstehen? Abgesehen davon war das Update von RHEL 7 auf 8 für Benutzer völlig transparent.