SSH: la autenticidad del anfitrión<host> no se puede establecer

Pregunta:

¿Qué significa este mensaje? ¿Es este un problema potencial? ¿El canal no es seguro?

¿O es simplemente un mensaje predeterminado que siempre se muestra cuando se conecta a un nuevo servidor?

Estoy acostumbrado a ver este mensaje cuando usé SSH en el pasado: siempre ingresé mi inicio de sesión con una contraseña de la manera normal, y me sentí bien porque no estaba haciendo uso de claves privadas / públicas (que es mucho más seguro que una contraseña corta). Pero esta vez configuré una clave pública con ssh para mi conexión a bitbucket pero aún recibí el mensaje. Soy consciente de que el mensaje de contraseña al final es una medida de seguridad complementaria diferente para el descifrado de la clave privada.

Espero que alguien pueda dar una buena explicación de lo que significa este mensaje de "no se puede establecer la autenticidad".

The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established.

RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bitbucket.org,207.223.240.181' (RSA) to the list of
known hosts.
Enter passphrase for key '/c/Users/Steven/.ssh/id_rsa':

Respuesta:

Te está diciendo que nunca antes te has conectado a este servidor. Si esperabas eso, es perfectamente normal. Si está paranoico, verifique la suma de comprobación / huella digital de la clave utilizando un canal alternativo. (Pero tenga en cuenta que alguien que pueda redirigir su conexión ssh también puede redirigir una sesión de navegador web).

Si se ha conectado a este servidor antes desde esta instalación de ssh, entonces el servidor se ha reconfigurado con una nueva clave o alguien está falsificando la identidad del servidor. Debido a la gravedad de un ataque man-in-the-middle, le advierte sobre la posibilidad.

De cualquier manera, tiene un canal cifrado seguro para alguien . Nadie sin la clave privada correspondiente a la huella digital 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40 puede decodificar lo que envíe.

La clave que usa para autenticarse no está relacionada … no querrá enviar información de autenticación a un servidor fraudulento que podría robarla, por lo que no debe esperar ningún cambio dependiendo de si va a usar una frase de contraseña o clave privada para iniciar sesión. Simplemente no has llegado tan lejos en el proceso todavía.

Leave a Comment

Your email address will not be published.

Scroll to Top

istanbul avukat

-

web tasarım