我知道 ssh 主機標識應該可以保護您免受中間人攻擊,但我無法弄清楚校驗和的計算到底是如何進行的。
為了獲得「遠端主機標識已更改」警報,到底需要更改什麼?
答案1
伺服器提供的 SSH 主機的公鑰。具體來說,它存儲在/etc/ssh/ssh_host_rsa_key( 或ssh_host_dsa_key,或者可能是其他密鑰類型,它們的名稱都類似。)
SSH 在這裡試圖告訴您的是,它首次連接到伺服器(在您的檔案中)時儲存的公鑰指紋.ssh/known_hosts並不是它連接到同名伺服器時獲得的指紋。
如果您不明白為什麼會發生這種情況,可能是有人劫持了您的 DNS,將您連接到您不期望的伺服器,或者金鑰被意外更改。
至於如何再生這些,這篇 cloudvps 文章中介紹了這些指令。