עדכון תוכנת SSH שלך אמור לעשות את העבודה כאן
- אי היכולת לקבוע את האותנטיות של בעיית המארח יכולה לנבוע ממפתחות שגויים או שהוגדרו מחדש.
- פתרון מהיר ויעיל אחד לבעיה זו הוא לשטוף את מטמון ה-DNS.
- דילוג על בדיקת HostKey הוא עוד תיקון מצוין לנסות.
איקסהתקן על ידי לחיצה על הורד את הקובץ
- הורד את Fortect והתקן אותו במחשב האישי שלך.
- התחל את תהליך הסריקה של הכלי כדי לחפש קבצים פגומים שהם המקור לבעיה שלך.
- לחץ לחיצה ימנית על התחל תיקון כך שהכלי יוכל להתחיל את אלגוריתם התיקון.
- Fortect הורד על ידי 0 הקוראים החודש.
אם אתה מתחבר לשרת דרך SSH בפעם הראשונה, סביר להניח שלא תוכל לקבוע את האותנטיות של שגיאת המארח. זה קורה בגלל שלך לקוח SSH לא מזהה את השרת.
עם זאת, בעיה זו עדיין יכולה להתרחש עקב גורמים שונים כמו התקפת אדם באמצע. ללא קשר לגורם לבעיה, אתה יכול לתקן אותה עם הפתרונות הפשוטים אך היעילים במדריך זה.
למה אני לא מצליח לקבוע את האותנטיות של מארח?
להלן כמה מהסיבות שאולי אינך מצליח לקבוע את האותנטיות של שגיאת המארח בשרת המרוחק שאליו אתה מנסה להתחבר:
- חיבור פעם ראשונה - אם אתה מתחבר לשרת עם לקוח ה-SSH שלך בפעם הראשונה, בוודאי תקבל את השגיאה הזו. זוהי צורה של התראת אבטחה הנדרשת לאימות ואימות החיבור.
- מפתח שלט שגוי - במקרים מסוימים, ייתכן שגיאה זו נובעת ממפתח מארח שגוי. ייתכן שהסיבה לכך היא שהמפתח הציבורי השתנה (באמצעות עדכון) או נפרץ.
- זמינות של מפתחות מארח מרובים - אם מפתח המארח של השרת הוא מסוגים שונים, אתה עלול להיתקל בשגיאה זו. הסיבה לכך היא ש-ECDSA עשוי להיות זה שנדרש, בעוד שהמארח הידוע הוא RSA.
- התקפה של איש באמצע - אם אתה נתקל בבעיה זו בחיבורים עוקבים עם מארח ידוע, ייתכן שהדבר נובע מכך שתוקף מאזין בין החיבור שלך עם המארח.
כעת, כאשר אנו יודעים את הגורמים לשגיאה זו, בואו נתקן אותה באמצעות הפתרונות שלהלן.
כיצד אוכל לאמת ולאמת את מפתח המארח?
- בדוק את המילה הראשונה בשורה השנייה של חוסר היכולת לקבוע את האותנטיות של הנחיה המארח עבור אלגוריתם מפתח SSH.
- לאחר מכן, בדוק את התווים הראשונים של טביעת האצבע כדי לקבוע את ה-hash. זה בדרך כלל SHA256 אוֹ MD5.
- כעת, היכנס לשרת המרוחק שלך והפעל את הפקודות הבאות בהתאם ל-hash: עבור SHA256:
ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubעבור MD5:ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub - לבסוף, השווה את טביעת האצבע עם מה שאתה רואה כשאתה פותח חיבור SSH במכשיר שלך. אם זה זהה, אתה יכול להמשיך בחיבור. אחרת, בטל את החיבור ודווח על הבעיה.
איך אני יכול לתקן את האותנטיות של המארח לא ניתן לקבוע שגיאה?
לפני שתמשיך לתיקונים בסעיף זה, נסה את שלבי פתרון הבעיות הבאים:
- בדוק את חיבור הרשת
- שדרוג תוכנת SSH
- ודא ש-SSH/known_host ניתן לכתיבה
אם הבעיה נמשכת, כעת תוכל להמשיך לפתרונות המפורטים להלן:
1. דלג על בדיקת HostKey
זוהי אחת הדרכים הקלות ביותר לתקן את חוסר היכולת לקבוע את האותנטיות של שגיאת המארח. עם זאת, זה מסוכן מאוד, מכיוון שהוא בעצם מסיר את ההתראה וחושף את המחשב האישי שלך אם ההנחיה נגרמת על ידי מתקפה של אדם באמצע.
אבל אם אתה בטוח שהודעת השגיאה היא בגלל שמפתח המארח עודכן או הוגדר מחדש, הוסף את הערך למטה בקובץ ה-known_host: $ ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" [email protected]
זה יוצר קובץ אימות ריק ועוזר לך לעקוף את התראת האבטחה. כדי להגדיר זאת לצמיתות עבור המשתמש הנוכחי, הוסף את הערך לעיל ל- ~/.ssh/config קוֹבֶץ.
לבסוף, הוסף אותו ל- /etc/ssh/ssh_config במקום זאת כדי להחיל אותו על כל המשתמשים.
2. אמת את המארח המרוחק
במקרים מסוימים, בעיה זו עשויה להיות בגלל שמפתח המארח שגוי או לא מתפקד. כמו כן, ייתכן שהשרת עצמו אינו חוקי.
במקרה זה, עליך לבצע אימות מפתח מארח SSH כדי לוודא שהמפתח נכון ולוודא שהשרת אינו נפגע.
כדי לעשות זאת, הפעל את הפקודה למטה (שנה אתר עם הדומיין או ה-IP בפועל): ssh-keyscan website.com
טיפ מומחה:
ממומן
קשה להתמודד עם כמה בעיות במחשב, במיוחד כשמדובר בקבצי מערכת ומאגרים חסרים או פגומים של Windows שלך.
הקפידו להשתמש בכלי ייעודי, כגון Fortect, אשר יסרוק ויחליף את הקבצים השבורים שלך בגרסאות הטריות שלהם מהמאגר שלו.
פקודה זו תציג את המפתח הציבורי של המארח המרוחק במסוף שלך. כעת תוכל להשוות את המפתח הציבורי לזה שסופק על ידי מנהל השרת או בקובץ ה-known_hosts.
3. הסר את מפתח המארח הישן
אם אי היכולת לקבוע את האותנטיות של שגיאת CA המארח נובעת משינויים שבוצעו במפתח, עליך להסיר את המפתח הישן.
כדי לעשות זאת, הפעל את הפקודה למטה (שנה אתר עם הדומיין או ה-IP בפועל): ssh-keygen -R website.com
פעולה זו תסיר את המפתח הישן מקובץ ה-known_hosts שלך ותתקן את הבעיה.
4. סרוק מטמון DNS
- הקש על חלונות מקש + ס, הקלד cmd, ובחר הפעל כמנהל תחת שורת הפקודה.
- הקלד את הפקודה למטה ולחץ להיכנס:
ipconfig/flushdns
- לבסוף, המתן עד שהפקודה תסיים לפעול ונסה את החיבור שוב.
לפעמים, חוסר היכולת לקבוע את האותנטיות של בעיית המארח עשוי להיגרם על ידי מארח DNS מוגדר שגוי. כדי לתקן זאת, עליך לשטוף את מטמון ה-DNS ולהפעיל מחדש את החיבור.
האם ישנם סיכונים כלשהם הקשורים לניקוי מארחים ידועים?
הקובץ known_hosts מכיל את כל המפתחות המהימנים שלך ואין למחוק אותו. אבל אם תנקה את הקובץ, זה לא אמור לגרום לבעיות.
ייתכן שתיתקל רק בחוסר היכולת לקבוע את האותנטיות של שגיאת המארח בחיבורים הבאים לשרת מהימן.
עם זאת, הקובץ ייווצר מחדש באופן אוטומטי לאחר שתתחבר למארח מרוחק אחר עם לקוח SSH.
כיצד אוכל למנוע בעיות אותנטיות מארח בעתיד?
חוסר היכולת לקבוע את האותנטיות של בעיית המארח הוא נורמלי כאשר אתה מתחבר לשרת בפעם הראשונה. אז, אתה לא צריך להשבית את התראת האבטחה, באופן אידיאלי.
עם זאת, כדי למנוע שגיאה זו בשרתים מהימנים, במיוחד בחיבורים הבאים, ודא שהמארח אינו נפגע, ואתה מתחבר למפתח הנכון והמעודכן.
הגענו לסוף של מדריך זה כיצד לתקן את חוסר היכולת לקבוע את האותנטיות של בעיית המארח. הנחיה זו היא התראת אבטחה רגילה ברוב המקרים, אך יכולה גם לומר שהמארח המרוחק נפרץ.
כמו בעלים גרועים או הרשאות בתצורת SSH בעיה, ניתן לפתור בעיה זו על ידי הפעלת מספר פקודות.
כמו כן, אם אתה מקבל את השגיאה בעת התחברות לשרת בפעם הראשונה, דע שזה משהו נורמלי. אז אתה יכול פשוט לבחור באפשרות כן אם אתה סומך על השרת.
לסיכום, אם אתה רוצה לדעת כיצד להתקין RSAT ב-Windows 11, עיין במדריך המפורט שלנו בנושא.
עדיין נתקלים בבעיות?
ממומן
אם ההצעות לעיל לא פתרו את הבעיה שלך, המחשב שלך עלול להיתקל בבעיות קשות יותר של Windows. אנו מציעים לבחור בפתרון הכל-באחד כמו Fortect לתקן בעיות ביעילות. לאחר ההתקנה, פשוט לחץ על הצג ותקן לחצן ולאחר מכן לחץ התחל תיקון.
