Διόρθωση: Η αυθεντικότητα του κεντρικού υπολογιστή δεν μπορεί να καθοριστεί

Η ενημέρωση του λογισμικού SSH σας θα πρέπει να κάνει το κόλπο εδώ

Εάν συνδέεστε σε έναν διακομιστή μέσω SSH για πρώτη φορά, είναι πιθανό να μην μπορείτε να διαπιστώσετε την αυθεντικότητα του σφάλματος κεντρικού υπολογιστή. Αυτό συμβαίνει επειδή σας SSH πελάτης δεν αναγνωρίζει τον διακομιστή.

Ωστόσο, αυτό το πρόβλημα μπορεί να παρουσιαστεί λόγω διάφορων παραγόντων, όπως μια επίθεση "man-in-the-middle". Ανεξάρτητα από την αιτία του προβλήματος, μπορείτε να το διορθώσετε με τις απλές αλλά αποτελεσματικές λύσεις σε αυτόν τον οδηγό.

Γιατί δεν μπορώ να διαπιστώσω την αυθεντικότητα ενός κεντρικού υπολογιστή;

Παρακάτω παρατίθενται μερικοί από τους λόγους για τους οποίους ενδέχεται να μην μπορείτε να διαπιστώσετε την αυθεντικότητα του σφάλματος κεντρικού υπολογιστή στον απομακρυσμένο διακομιστή στον οποίο προσπαθείτε να συνδεθείτε:

• Σύνδεση για πρώτη φορά – Εάν συνδέεστε σε έναν διακομιστή με το πρόγραμμα-πελάτη SSH σας για πρώτη φορά, σίγουρα θα λάβετε αυτό το σφάλμα. Αυτή είναι μια μορφή ειδοποίησης ασφαλείας που απαιτείται για την επαλήθευση και τον έλεγχο ταυτότητας της σύνδεσης.
• Λάθος τηλεχειριστήριο – Σε ορισμένες περιπτώσεις, αυτό το σφάλμα μπορεί να οφείλεται σε λανθασμένο κλειδί κεντρικού υπολογιστή. Αυτό μπορεί να οφείλεται στο ότι το δημόσιο κλειδί έχει αλλάξει (μέσω ενημέρωσης) ή έχει παραβιαστεί.
• Διαθεσιμότητα πολλαπλών κλειδιών κεντρικού υπολογιστή – Εάν το κλειδί κεντρικού υπολογιστή είναι διαφορετικών τύπων, ενδέχεται να αντιμετωπίσετε αυτό το σφάλμα. Αυτό συμβαίνει επειδή το ECDSA μπορεί να είναι αυτό που απαιτείται, ενώ αυτό στο γνωστό κεντρικό υπολογιστή είναι το RSA.
• Επίθεση Man-in-Middle – Εάν αντιμετωπίζετε αυτό το ζήτημα σε επόμενες συνδέσεις με έναν γνωστό κεντρικό υπολογιστή, μπορεί να οφείλεται στο ότι κάποιος εισβολέας ακούει μεταξύ της σύνδεσής σας με τον κεντρικό υπολογιστή.

Τώρα που γνωρίζουμε τις αιτίες αυτού του σφάλματος, ας το διορθώσουμε χρησιμοποιώντας τις παρακάτω λύσεις.

Πώς μπορώ να επαληθεύσω και να επικυρώσω το κλειδί του κεντρικού υπολογιστή;

1. Ελέγξτε την πρώτη λέξη στη δεύτερη γραμμή της αδυναμίας διαπίστωσης της αυθεντικότητας της προτροπής κεντρικού υπολογιστή για τον αλγόριθμο κλειδιού SSH.
   
2. Στη συνέχεια, ελέγξτε τους πρώτους χαρακτήρες του δακτυλικού αποτυπώματος για να προσδιορίσετε τον κατακερματισμό. Είναι συνήθως SHA256 ή MD5.
   
3. Τώρα, συνδεθείτε στον απομακρυσμένο διακομιστή σας και εκτελέστε τις ακόλουθες εντολές ανάλογα με τον κατακερματισμό: Για το SHA256:ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubΓια MD5: ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub
4. Τέλος, συγκρίνετε το δακτυλικό αποτύπωμα με αυτό που βλέπετε όταν ανοίγετε μια σύνδεση SSH στη συσκευή σας. Εάν είναι το ίδιο, μπορείτε να συνεχίσετε με τη σύνδεση. Διαφορετικά, ακυρώστε τη σύνδεση και αναφέρετε το πρόβλημα.

Πώς μπορώ να διορθώσω το σφάλμα αυθεντικότητας του κεντρικού υπολογιστή δεν μπορεί να διαπιστωθεί;

Πριν προχωρήσετε στις επιδιορθώσεις σε αυτήν την ενότητα, δοκιμάστε τα ακόλουθα βήματα αντιμετώπισης προβλημάτων:

• Ελέγξτε τη σύνδεση δικτύου
• Αναβάθμιση λογισμικού SSH
• Βεβαιωθείτε ότι το -SSH/known_host είναι εγγράψιμο

Εάν το πρόβλημα παραμένει, μπορείτε τώρα να προχωρήσετε στις παρακάτω λεπτομερείς λύσεις:

1. Παράλειψη ελέγχου του HostKey

Αυτός είναι ένας από τους ευκολότερους τρόπους για να διορθώσετε το σφάλμα που δεν είναι δυνατό να διαπιστωθεί η αυθεντικότητα του κεντρικού υπολογιστή. Ωστόσο, είναι πολύ επικίνδυνο, καθώς ουσιαστικά αφαιρεί την ειδοποίηση και εκθέτει τον υπολογιστή σας εάν το μήνυμα προκληθεί από επίθεση man-in-the-middle.

Αλλά αν είστε βέβαιοι ότι το μήνυμα σφάλματος οφείλεται στο ότι το κλειδί κεντρικού υπολογιστή ενημερώθηκε ή επαναδιαμορφώθηκε, προσθέστε την παρακάτω καταχώριση στο αρχείο known_host: $ ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" [email protected]

Αυτό δημιουργεί ένα μηδενικό αρχείο επαλήθευσης και σας βοηθά να παρακάμψετε την ειδοποίηση ασφαλείας. Για να το ρυθμίσετε μόνιμα για τον τρέχοντα χρήστη, προσθέστε την παραπάνω καταχώρηση στο ~/.ssh/config αρχείο.

Τέλος, προσθέστε το στο /etc/ssh/ssh_config αντ' αυτού για να το εφαρμόσετε σε όλους τους χρήστες.

2. Επαληθεύστε τον απομακρυσμένο κεντρικό υπολογιστή

Σε ορισμένες περιπτώσεις, αυτό το ζήτημα μπορεί να οφείλεται στο ότι το κλειδί κεντρικού υπολογιστή είναι λάθος ή δεν λειτουργεί. Επίσης, ο ίδιος ο διακομιστής μπορεί να μην είναι νόμιμος.

Σε αυτήν την περίπτωση, πρέπει να εκτελέσετε επαλήθευση κλειδιού κεντρικού υπολογιστή SSH για να βεβαιωθείτε ότι το κλειδί είναι σωστό και να διασφαλίσετε ότι ο διακομιστής δεν έχει παραβιαστεί.

Για να το κάνετε αυτό, εκτελέστε την παρακάτω εντολή (αλλαγή ιστότοπου με τον πραγματικό τομέα ή IP): ssh-keyscan website.com

Αυτή η εντολή θα εμφανίσει το δημόσιο κλειδί του απομακρυσμένου κεντρικού υπολογιστή στο τερματικό σας. Τώρα μπορείτε να συγκρίνετε το δημόσιο κλειδί με αυτό που παρέχεται από τον διαχειριστή του διακομιστή ή στο αρχείο known_hosts.

3. Αφαιρέστε το παλιό κλειδί κεντρικού υπολογιστή

Εάν η αδυναμία διαπίστωσης της αυθεντικότητας του σφάλματος CA κεντρικού υπολογιστή οφείλεται σε αλλαγές που έγιναν στο κλειδί, πρέπει να αφαιρέσετε το παλιό κλειδί.

Για να το κάνετε αυτό, εκτελέστε την παρακάτω εντολή (αλλαγή ιστότοπου με τον πραγματικό τομέα ή IP): ssh-keygen -R website.com

Αυτό θα αφαιρέσει το παλιό κλειδί από το αρχείο known_hosts και θα διορθώσει το πρόβλημα.

4. Ξεπλύνετε την προσωρινή μνήμη DNS

1. Πάτα το Windows πλήκτρο + μικρό, τύπος cmdκαι επιλέξτε Εκτελέστε ως διαχειριστής κάτω από τη γραμμή εντολών.
   
2. Πληκτρολογήστε την παρακάτω εντολή και πατήστε Εισαγω: ipconfig/flushdns
3. Τέλος, περιμένετε να ολοκληρωθεί η εκτέλεση της εντολής και δοκιμάστε ξανά τη σύνδεση.

Κατά καιρούς, η αδυναμία διαπίστωσης της αυθεντικότητας του ζητήματος του κεντρικού υπολογιστή μπορεί να προκαλείται από έναν λανθασμένο κεντρικό υπολογιστή DNS. Για να το διορθώσετε αυτό, πρέπει να ξεπλύνετε την προσωρινή μνήμη DNS και να επανεκκινήσετε τη σύνδεση.

Υπάρχουν κίνδυνοι που σχετίζονται με την εκκαθάριση γνωστών κεντρικών υπολογιστών;

Το αρχείο known_hosts περιέχει όλα τα αξιόπιστα κλειδιά σας και δεν πρέπει να διαγραφεί. Αλλά εάν διαγράψετε το αρχείο, δεν θα πρέπει να προκαλέσει προβλήματα.

Ενδέχεται να αντιμετωπίσετε την αδυναμία διαπίστωσης της αυθεντικότητας του σφάλματος κεντρικού υπολογιστή μόνο σε επόμενες συνδέσεις σε έναν αξιόπιστο διακομιστή.

Ωστόσο, το αρχείο θα αναδημιουργηθεί αυτόματα αφού συνδεθείτε σε άλλο απομακρυσμένο κεντρικό υπολογιστή με πρόγραμμα-πελάτη SSH.

Πώς μπορώ να αποτρέψω προβλήματα γνησιότητας του κεντρικού υπολογιστή στο μέλλον;

Η αδυναμία διαπίστωσης της αυθεντικότητας του ζητήματος του κεντρικού υπολογιστή είναι φυσιολογική όταν συνδέεστε σε διακομιστή για πρώτη φορά. Επομένως, δεν θα πρέπει να απενεργοποιήσετε την ειδοποίηση ασφαλείας, ιδανικά.

Ωστόσο, για να αποτρέψετε αυτό το σφάλμα σε αξιόπιστους διακομιστές, ειδικά σε επόμενες συνδέσεις, βεβαιωθείτε ότι ο κεντρικός υπολογιστής δεν έχει παραβιαστεί και ότι συνδέεστε στο σωστό και ενημερωμένο κλειδί.

Φτάσαμε στο τέλος αυτού του οδηγού σχετικά με τον τρόπο επίλυσης του ζητήματος που δεν είναι δυνατό να διαπιστωθεί η αυθεντικότητα του κεντρικού υπολογιστή. Αυτή η προτροπή είναι μια κανονική ειδοποίηση ασφαλείας στις περισσότερες περιπτώσεις, αλλά μπορεί επίσης να σημαίνει ότι ο απομακρυσμένος κεντρικός υπολογιστής έχει παραβιαστεί.

Σαν το κακός κάτοχος ή δικαιώματα στη διαμόρφωση SSH πρόβλημα, αυτό το πρόβλημα μπορεί να λυθεί εκτελώντας μερικές εντολές.

Επίσης, αν εμφανίζεται το σφάλμα κατά τη σύνδεση σε διακομιστή για πρώτη φορά, να ξέρετε ότι είναι κάτι φυσιολογικό. Έτσι, μπορείτε απλώς να επιλέξετε την επιλογή Ναι εάν εμπιστεύεστε τον διακομιστή.

Για να το ολοκληρώσω, αν θέλεις να μάθεις πώς να εγκαταστήσετε το RSAT στα Windows 11, ελέγξτε τον λεπτομερή οδηγό μας για το θέμα.