Tôi có hai cách để truy cập máy chủ ssh lưu trữ từ xa của mình:
sử dụng địa chỉ IP cục bộ của nó
sử dụng địa chỉ IP công cộng của nó
Hôm qua, tôi đã cài đặt lại máy chủ SSH của mình trên máy chủ từ xa và tôi đã cập nhật tệp máy chủ đã biết của mình cho Địa chỉ IP cục bộ. Tôi hiện đã tắt mạng cục bộ và đang cố gắng kết nối với máy chủ của mình bằng mạng địa chỉ IP công cộng và tôi nhận ra rằng mình đã quên cập nhật tệp máy chủ đã biết sau khi cài đặt lại dịch vụ SSH. Điều này mang lại cho tôi lỗi phổ biến dưới đây.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ CẢNH BÁO: NHẬN DẠNG MÁY CHỦ TỪ XA ĐÃ THAY ĐỔI! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
CÓ THỂ LÀ MỘT NGƯỜI ĐANG LÀM ĐIỀU GÌ TUYỆT VỜI!
Ai đó có thể đang nghe lén bạn ngay bây giờ (tấn công trung gian)!
Cũng có thể là một khóa máy chủ vừa được thay đổi.
Dấu vân tay cho khóa ECDSA do máy chủ từ xa gửi là
MD5:VÂN TAY.
Xin vui lòng liên hệ với quản trị hệ thống của bạn.
Thêm khóa máy chủ chính xác vào /Users/user/.ssh/known_hosts để loại bỏ thông báo này.
Vi phạm khóa ECDSA trong /Users/user/.ssh/known_hosts:25
Khóa máy chủ ECDSA cho [PUBLIC IP]:PORT đã thay đổi và bạn đã yêu cầu kiểm tra nghiêm ngặt.
Xác minh khóa máy chủ không thành công.
Tôi chắc chắn 99% điều này là do tôi đã thay đổi máy chủ SSH, tuy nhiên, nếu tôi muốn kiểm tra lại và xác minh, tôi sẽ làm như thế nào?
Câu hỏi của tôi là
Làm cách nào để xác minh dấu vân tay mới của máy chủ từ xa so với dấu vân tay được lưu cho địa phương Địa chỉ IP của máy chủ?
Điều tôi đã làm
Tôi đã chạy lệnh sau: ssh-keygen -lv -f ~/.ssh/known_hosts và tìm thấy dấu vân tay SHA256 được lưu cho địa phương địa chỉ ip của máy chủ của tôi.
Tôi đã so sánh điều này với dấu vân tay SHA256 được gửi cho tôi từ máy chủ từ xa của tôi và chúng có vẻ giống hệt nhau.
Làm thế nào tôi có thể chắc chắn 100%? Tôi đã làm điều này đúng cách?
