때로는 SSH를 통해 알려진 호스트 파일에 없는 서버에 연결할 때 ssh에서 다음 메시지를 표시합니다.
호스트 '[도메인] ([ip_address])'의 신뢰성을 설정할 수 없습니다.
RSA 키 지문은 [지문]입니다.
계속 연결하시겠습니까(예/아니요)?
'예'를 선택하면 다음 메시지가 표시됩니다.
경고: 알려진 호스트 목록에 '[도메인]'(RSA)이 영구적으로 추가되었습니다.
하지만 일부 다른 서버(예: github.com)의 경우 계속할지 묻는 메시지가 표시되지 않고 대신즉시약간 다르게 표현된 다음 메시지를 받습니다.
경고: 알려진 호스트 목록에 IP 주소 '[ip_address]'에 대한 RSA 호스트 키가 영구적으로 추가되었습니다.
행동에 이러한 차이가 나타나는 이유는 무엇입니까? 그리고 더 중요한 것은 내가 있을 때~ 아니다메시지가 나타나면 서버 작업을 계속하기 전에 Known_hosts 파일에 추가된 키를 수동으로 확인해야 합니까?
두 경우 모두 공개 키를 통해 인증합니다. 저는 시스템에 설치된 OpenSSH를 사용하여 OS X 10.10.3을 실행하고 있습니다.
답변1
이는 아마도 이러한 사이트의 SSH 지문이 DNS에 저장되어 있어 사용자가 더 이상 키를 확인하는 데 방해가 되지 않기 때문일 것입니다.
이 기능을 SSHFP 레코드라고 합니다. 다음을 사용하여 이를 확인할 수 있습니다.ssh-keygen -r github.com
답변2
나는 단지 바보라는 것이 밝혀졌습니다.
하는 동안,Jakuje가 말했듯이, SSHFP는 사이트가 DNS 레코드에 공개 키 지문을 저장할 수 있도록 허용합니다. 이 경우 키~였다이미 알려진 호스트 파일의 도메인 이름 아래에 있습니다( 명령 -v에 디버그 플래그를 추가하여 발견했습니다 ssh).
내가 받은 정보 메시지에 따르면 파일에 새 줄이 추가되었습니다.사용 중인 IP 주소에 대해.