Memperbarui perangkat lunak SSH Anda seharusnya berhasil di sini
- Tidak dapat menetapkan keaslian masalah host dapat disebabkan oleh kunci yang salah atau dikonfigurasi ulang.
- Salah satu solusi cepat dan efektif untuk masalah ini adalah membersihkan cache DNS.
- Melewatkan pemeriksaan HostKey adalah perbaikan bagus lainnya untuk dicoba.
XINSTALL DENGAN MENGKLIK FILE DOWNLOAD
- Unduh Fortect dan instal di PC Anda.
- Mulai proses pemindaian alat untuk mencari file korup yang menjadi sumber masalah Anda.
- Klik kanan Mulai Perbaikan sehingga alat dapat memulai algoritme perbaikan.
- Fortect telah diunduh oleh 0 pembaca bulan ini.
Jika Anda terhubung ke server melalui SSH untuk pertama kalinya, kemungkinan besar Anda tidak dapat menetapkan keaslian kesalahan host. Hal ini terjadi karena Anda klien SSH tidak mengenali server.
Namun, masalah ini masih bisa terjadi karena berbagai faktor seperti serangan man-in-the-middle. Terlepas dari penyebab masalahnya, Anda dapat memperbaikinya dengan solusi sederhana namun efektif dalam panduan ini.
Mengapa saya tidak dapat menetapkan keaslian host?
Di bawah ini adalah beberapa alasan mengapa Anda mungkin tidak dapat menetapkan keaslian kesalahan host pada server jarak jauh yang Anda coba sambungkan:
- Koneksi pertama kali – Jika Anda terhubung ke server dengan klien SSH Anda untuk pertama kalinya, Anda pasti akan mendapatkan kesalahan ini. Ini adalah bentuk peringatan keamanan yang diperlukan untuk verifikasi dan autentikasi koneksi.
- Kunci jarak jauh salah – Dalam beberapa kasus, kesalahan ini mungkin disebabkan oleh kunci host yang salah. Ini mungkin karena kunci publik telah diubah (melalui pembaruan) atau disusupi.
- Ketersediaan beberapa kunci host – Jika kunci host server dari jenis yang berbeda, Anda mungkin mengalami kesalahan ini. Ini karena ECDSA mungkin yang diperlukan, sedangkan yang ada di host yang diketahui adalah RSA.
- Man-in-middle attack – Jika Anda mendapatkan masalah ini dalam koneksi selanjutnya dengan host yang dikenal, mungkin karena penyerang mendengarkan di antara koneksi Anda dengan host.
Sekarang kita tahu penyebab kesalahan ini, mari kita perbaiki menggunakan solusi di bawah ini.
Bagaimana saya bisa memverifikasi dan memvalidasi kunci host?
- Periksa kata pertama pada baris kedua yang tidak dapat menetapkan keaslian permintaan host untuk algoritme kunci SSH.
- Selanjutnya, periksa beberapa karakter pertama dari sidik jari untuk menentukan hash. Biasanya SHA256 atau MD5.
- Sekarang, masuk ke server jarak jauh Anda dan jalankan perintah berikut tergantung pada hash: Untuk SHA256:
ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubUntuk MD5:ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub - Terakhir, bandingkan sidik jari dengan apa yang Anda lihat saat membuka koneksi SSH di perangkat Anda. Jika sama, Anda dapat melanjutkan koneksi. Jika tidak, batalkan koneksi dan laporkan masalahnya.
Bagaimana saya bisa memperbaiki keaslian host tidak dapat dibuat kesalahan?
Sebelum melanjutkan ke perbaikan di bagian ini, coba langkah pemecahan masalah berikut:
- Periksa koneksi jaringan
- Tingkatkan perangkat lunak SSH
- Pastikan -SSH/known_host dapat ditulis
Jika masalah berlanjut, Anda sekarang dapat melanjutkan ke solusi terperinci di bawah ini:
1. Lewati pemeriksaan HostKey
Ini adalah salah satu cara termudah untuk memperbaiki kesalahan host yang tidak dapat menetapkan keaslian. Namun, ini sangat berisiko, karena pada dasarnya menghilangkan peringatan dan memaparkan PC Anda jika prompt disebabkan oleh serangan man-in-the-middle.
Tetapi jika Anda yakin pesan kesalahannya adalah karena kunci host diperbarui atau dikonfigurasi ulang, tambahkan entri di bawah ini di file known_host: $ ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" [email protected]
Ini membuat file verifikasi nol dan membantu Anda melewati peringatan keamanan. Untuk mengatur ini secara permanen untuk pengguna saat ini, tambahkan entri di atas ke ~/.ssh/config mengajukan.
Terakhir, tambahkan ke /etc/ssh/ssh_config file alih-alih menerapkannya ke semua pengguna.
2. Verifikasi host jarak jauh
Dalam beberapa kasus, masalah ini mungkin karena kunci host salah atau tidak berfungsi. Juga, server itu sendiri mungkin tidak sah.
Dalam hal ini, Anda perlu melakukan verifikasi kunci host SSH untuk memastikan kunci tersebut benar dan memastikan server tidak terganggu.
Untuk melakukannya, jalankan perintah di bawah ini (ubah situs web dengan domain atau IP sebenarnya): ssh-keyscan website.com
Kiat ahli:
SPONSOR
Beberapa masalah PC sulit untuk diatasi, terutama jika file sistem dan repositori Windows Anda hilang atau rusak.
Pastikan untuk menggunakan alat khusus, seperti Benteng, yang akan memindai dan mengganti file Anda yang rusak dengan versi barunya dari repositori.
Perintah ini akan menampilkan kunci publik host jarak jauh di terminal Anda. Anda sekarang dapat membandingkan kunci publik dengan yang disediakan oleh admin server atau di file known_hosts.
3. Hapus kunci host lama
Jika tidak dapat menetapkan keaslian kesalahan CA host karena perubahan yang dilakukan pada kunci, Anda harus menghapus kunci lama.
Untuk melakukannya, jalankan perintah di bawah ini (ubah situs web dengan domain atau IP sebenarnya): ssh-keygen -R website.com
Ini akan menghapus kunci lama dari file known_hosts Anda dan memperbaiki masalahnya.
4. Hapus cache DNS
- tekan Windows kunci + S, jenis cmd, dan pilih Jalankan sebagai administrator di bawah Prompt Perintah.
- Ketik perintah di bawah ini dan tekan Memasuki:
ipconfig/flushdns
- Terakhir, tunggu perintah selesai dijalankan dan coba koneksi lagi.
Kadang-kadang, tidak dapat menetapkan keaslian masalah host mungkin disebabkan oleh host DNS yang salah konfigurasi. Untuk memperbaikinya, Anda perlu menghapus cache DNS dan memulai ulang koneksi.
Apakah ada risiko yang terkait dengan kliring host yang dikenal?
File known_hosts menyimpan semua kunci tepercaya Anda dan tidak boleh dihapus. Tetapi jika Anda menghapus file, itu tidak akan menyebabkan masalah apa pun.
Anda mungkin hanya menjumpai kesalahan tidak dapat menetapkan keaslian host pada koneksi berikutnya ke server tepercaya.
Namun, file akan dibuat ulang secara otomatis setelah Anda tersambung ke host jarak jauh lain dengan klien SSH.
Bagaimana cara mencegah masalah keaslian host di masa mendatang?
Tidak dapat menetapkan keaslian masalah host adalah normal saat Anda terhubung ke server untuk pertama kalinya. Jadi, idealnya Anda tidak boleh menonaktifkan peringatan keamanan.
Namun, untuk mencegah kesalahan ini pada server tepercaya, terutama pada koneksi selanjutnya, pastikan host tidak disusupi, dan Anda terhubung ke kunci yang benar dan diperbarui.
Kami telah mencapai akhir panduan ini tentang cara memperbaiki masalah host yang tidak dapat menetapkan keaslian. Prompt ini adalah peringatan keamanan normal dalam banyak kasus, tetapi juga dapat berarti host jarak jauh telah disusupi.
Seperti pemilik atau izin buruk pada konfigurasi SSH masalah, masalah ini dapat diselesaikan dengan menjalankan beberapa perintah.
Juga, jika Anda mendapatkan kesalahan saat menghubungkan ke server untuk pertama kalinya, ketahuilah bahwa itu adalah sesuatu yang normal. Jadi, Anda tinggal memilih opsi Ya jika Anda mempercayai server.
Untuk membungkusnya, jika Anda ingin tahu cara menginstal RSAT di Windows 11, periksa panduan terperinci kami tentang topik tersebut.
Masih mengalami masalah?
SPONSOR
Jika saran di atas tidak menyelesaikan masalah Anda, komputer Anda mungkin mengalami masalah Windows yang lebih parah. Kami menyarankan memilih solusi all-in-one seperti Benteng untuk memperbaiki masalah secara efisien. Setelah instalasi, cukup klik Lihat & Perbaiki tombol lalu tekan Mulai Perbaikan.
