設想:
putty-0.80.exeLinux 伺服器,允許使用者在 Windows 10 上使用 ssh 用戶端透過 SSH 進行連線。- 工作環境,100+ 使用者大多不懂電腦
- Linux 伺服器從 Redhat-7 更新到 Redhat-8,因此 SSH 主機金鑰發生了合法變化。
- 當使用者首次登入已更新至 RHEL-8 的伺服器時,他們會收到 Putty 安全漏洞警告,SSH 主機金鑰已更改
- 主機金鑰與 putty 為該伺服器快取的一個不符;這表示管理員更改了主機金鑰,或者您實際上已連接到另一台冒充伺服器的電腦;新的
ecdsa-sha2-nistp256密鑰指紋是...
- 主機金鑰與 putty 為該伺服器快取的一個不符;這表示管理員更改了主機金鑰,或者您實際上已連接到另一台冒充伺服器的電腦;新的
是什麼正確的如何處理這種情況?
- 每當這個膩子警告彈出時,我是唯一一個忽略這一點並單擊“接受”並告訴其他人只需單擊“接受”並忽略它的人嗎?你做什麼工作?
- 保留 RHEL-7 安裝中的先前金鑰,然後將其匯入 RHEL-8 安裝中是否可以接受(這樣使用者就不會在 putty 中看到此警告)?
- 使用從 RHEL-8 安裝(升級)建立的新 SSH 主機金鑰,您如何將其傳播給 100 多個不了解這些內容的使用者?除此之外,從 RHEL 7 到 8 的更新對使用者來說是完全透明的。