.png)
Сценарий:
- Linux-сервер, позволяющий пользователям подключаться по SSH с помощью
putty-0.80.exeSSH-клиента в Windows 10. - Рабочая среда, более 100 пользователей, большинство из которых НЕ разбираются в компьютерах
- Linux Server обновлен с Redhat-7 до Redhat-8, поэтому ключ хоста SSH изменяется законно.
- Когда пользователи впервые пытаются войти на сервер, обновленный до RHEL-8, они получают предупреждение о нарушении безопасности Putty, ключ хоста SSH был изменен.
- ключ хоста не совпадает с тем, который Putty кэшировал для этого сервера; это означает, что либо администратор изменил ключ хоста, либо вы на самом деле подключились к другому компьютеру, выдающему себя за сервер; новый
ecdsa-sha2-nistp256отпечаток ключа ...
- ключ хоста не совпадает с тем, который Putty кэшировал для этого сервера; это означает, что либо администратор изменил ключ хоста, либо вы на самом деле подключились к другому компьютеру, выдающему себя за сервер; новый
Чтоправильныйкак справиться с этой ситуацией?
- Я единственный, кто игнорирует это предупреждение putty, когда оно всплывает, и просто нажимает «принять» и говорит всем остальным просто нажать «принять» и игнорировать его? Что вы делаете?
- Допустимо ли сохранить мой предыдущий ключ из установки RHEL-7 и затем импортировать его в установку RHEL-8 (чтобы пользователи никогда не видели это предупреждение в Putty)?
- С новым ключом хоста SSH, созданным из установки RHEL-8 (обновление), как вы распространите его среди 100+ пользователей, которые ничего из этого не понимают? Обновление с RHEL 7 до 8 было полностью прозрачным для пользователей, за исключением этого.