Исправлено: подлинность хоста не может быть установлена

Обновление программного обеспечения SSH должно решить эту проблему.

  • Невозможность установить подлинность проблемы хоста может быть связана с неправильными или перенастроенными ключами.
  • Одним из быстрых и эффективных решений этой проблемы является очистка кеша DNS.
  • Пропуск проверки HostKey — еще одно отличное решение, которое стоит попробовать.
не удалось установить подлинность хоста

ИксУСТАНОВИТЕ, НАЖИМАЯ НА СКАЧАТЬ ФАЙЛ

Чтобы исправить системные проблемы ПК с Windows, вам понадобится специальный инструмент.Fortect — это инструмент, который не просто очищает ваш компьютер, но имеет репозиторий с несколькими миллионами системных файлов Windows, хранящихся в их исходной версии. Когда на вашем ПК возникает проблема, Fortect исправит ее за вас, заменив поврежденные файлы свежими версиями. Чтобы устранить текущую проблему с ПК, выполните следующие действия:
  1. Загрузите Fortect и установите его. на вашем ПК.
  2. Запустите процесс сканирования инструмента для поиска поврежденных файлов, которые являются источником вашей проблемы.
  3. Щелкните правой кнопкой мыши Начать ремонт чтобы инструмент мог запустить алгоритм исправления.
  • Fortect был скачан пользователем 0 читателей в этом месяце.

Если вы подключаетесь к серверу через SSH в первый раз, вы, скорее всего, не сможете установить подлинность ошибки хоста. Это происходит потому, что ваш SSH-клиент не распознает сервер.

Однако эта проблема все еще может возникать из-за различных факторов, таких как атака «человек посередине». Независимо от причины проблемы, вы можете решить ее с помощью простых, но эффективных решений, описанных в этом руководстве.

Почему я не могу установить подлинность хоста?

Ниже перечислены некоторые из причин, по которым вы не можете установить подлинность ошибки хоста на удаленном сервере, к которому вы пытаетесь подключиться:

  • Первое подключение — Если вы впервые подключаетесь к серверу с помощью SSH-клиента, вы наверняка получите эту ошибку. Это форма предупреждения системы безопасности, необходимая для проверки и аутентификации соединения.
  • Неверный дистанционный ключ – В некоторых случаях эта ошибка может быть связана с неправильным ключом хоста. Это может быть связано с тем, что открытый ключ был изменен (через обновление) или скомпрометирован.
  • Наличие нескольких ключей хоста – Если ключ хоста сервера имеет разные типы, вы можете столкнуться с этой ошибкой. Это связано с тем, что ECDSA может быть обязательным, в то время как на известном хосте используется RSA.
  • Атака «человек посередине» - Если вы получаете эту проблему при последующих подключениях к известному хосту, это может быть связано с тем, что злоумышленник прослушивает ваше соединение с хостом.

Теперь, когда мы знаем причины этой ошибки, давайте исправим ее, используя приведенные ниже решения.

Как я могу проверить и подтвердить ключ хоста?

  1. Проверьте первое слово во второй строке сообщения о невозможности установить подлинность приглашения хоста для алгоритма ключа SSH.
    ssh не может установить подлинность хоста
  2. Затем проверьте первые несколько символов отпечатка пальца, чтобы определить хэш. Это обычно SHA256 или MD5.
    отпечаток пальца
  3. Теперь войдите на удаленный сервер и выполните следующие команды в зависимости от хеша: Для SHA256:ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubДля MD5: ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub
  4. Наконец, сравните отпечаток пальца с тем, что вы видите, когда открываете SSH-соединение на своем устройстве. Если это то же самое, вы можете продолжить подключение. В противном случае отмените соединение и сообщите о проблеме.

Как я могу исправить ошибку подлинности хоста, которая не может быть установлена?

Прежде чем приступить к исправлениям в этом разделе, попробуйте выполнить следующие действия по устранению неполадок:

  • Проверьте подключение к сети
  • Обновите программное обеспечение SSH
  • Убедитесь, что -SSH/known_host доступен для записи

Если проблема не устранена, теперь вы можете перейти к подробным решениям ниже:

1. Пропустить проверку HostKey

Это один из самых простых способов исправить ошибку невозможности установить подлинность хоста. Тем не менее, это очень рискованно, поскольку в основном удаляет оповещение и делает ваш компьютер уязвимым, если приглашение вызвано атакой «человек посередине».

Но если вы уверены, что сообщение об ошибке связано с обновлением или перенастройкой ключа хоста, добавьте следующую запись в файл known_host: $ ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" [email protected]

Это создает пустой файл проверки и помогает вам обойти предупреждение системы безопасности. Чтобы настроить это постоянно для текущего пользователя, добавьте указанную выше запись в ~/.ssh/config файл.

Наконец, добавьте его в /etc/ssh/ssh_config файл, чтобы применить его ко всем пользователям.

2. Проверьте удаленный хост

В некоторых случаях эта проблема может быть связана с тем, что ключ хоста неверен или не работает. Кроме того, сам сервер может быть незаконным.

В этом случае вам необходимо выполнить проверку ключа хоста SSH, чтобы убедиться, что ключ правильный и что сервер не скомпрометирован.

Для этого выполните приведенную ниже команду (измените веб-сайт с фактическим доменом или IP): ssh-keyscan website.com

Совет эксперта:

СПОНСОР

Некоторые проблемы с ПК трудно решить, особенно когда речь идет об отсутствующих или поврежденных системных файлах и репозиториях вашей Windows.
Обязательно используйте специальный инструмент, например Защитить, который просканирует и заменит ваши поврежденные файлы их свежими версиями из своего репозитория.

Эта команда покажет открытый ключ удаленного хоста на вашем терминале. Теперь вы можете сравнить открытый ключ с ключом, предоставленным администратором сервера или в файле known_hosts.

3. Удалить старый ключ хоста

Если невозможно установить подлинность ошибки ЦС хоста из-за изменений, внесенных в ключ, вам необходимо удалить старый ключ.

Для этого выполните приведенную ниже команду (измените веб-сайт с фактическим доменом или IP): ssh-keygen -R website.com

Это удалит старый ключ из вашего файла known_hosts и устранит проблему.

4. Очистить кеш DNS

  1. нажмите Окна ключ + С, тип командаи выберите Запустить от имени администратора в командной строке.
    cmd администратор
  2. Введите команду ниже и нажмите Входить: ipconfig/flushdnsipconfig
  3. Наконец, дождитесь завершения выполнения команды и повторите попытку подключения.

Иногда проблема с невозможностью установить подлинность узла может быть вызвана неправильно настроенным узлом DNS. Чтобы это исправить, вам нужно очистить кеш DNS и перезапустить соединение.

Существуют ли какие-либо риски, связанные с очисткой известных хостов?

Файл known_hosts содержит все ваши доверенные ключи и не должен стираться. Но если вы очистите файл, это не должно вызвать никаких проблем.

Вы можете столкнуться только с ошибкой невозможности установить подлинность хоста при последующих подключениях к доверенному серверу.

Однако файл будет воссоздан автоматически после подключения к другому удаленному хосту с помощью SSH-клиента.

Как я могу предотвратить проблемы с аутентификацией хоста в будущем?

Невозможность установить подлинность проблемы с хостом является нормальным явлением при первом подключении к серверу. Таким образом, в идеале вам не следует отключать предупреждение системы безопасности.

Однако, чтобы предотвратить эту ошибку на доверенных серверах, особенно при последующих подключениях, убедитесь, что хост не скомпрометирован, и вы подключаетесь к правильному и обновленному ключу.

Мы подошли к концу этого руководства о том, как исправить проблему невозможности установить подлинность хоста. Это приглашение в большинстве случаев является обычным предупреждением системы безопасности, но также может означать, что удаленный хост был скомпрометирован.

Как плохой владелец или права на конфигурацию SSH проблема, эту проблему можно решить, выполнив несколько команд.

Кроме того, если вы получаете сообщение об ошибке при первом подключении к серверу, знайте, что это нормально. Таким образом, вы можете просто выбрать вариант «Да», если доверяете серверу.

Чтобы обернуть это, если вы хотите знать как установить RSAT на Windows 11, ознакомьтесь с нашим подробным руководством по теме.

Все еще испытываете проблемы?

СПОНСОР

Если приведенные выше рекомендации не помогли решить вашу проблему, на вашем компьютере могут возникнуть более серьезные проблемы с Windows. Мы предлагаем выбрать комплексное решение, такое как Защитить для эффективного решения проблем. После установки просто нажмите кнопку Посмотреть и исправить кнопку, а затем нажмите Начать ремонт.

4 лучших сервера HP в корпусе Tower для покупки [Руководство на 2021 год]

4 лучших сервера HP в корпусе Tower для покупки [Руководство на 2021 год]Сервер

Облако-серверы отодвинули физические собственные серверы на задний план. Хотя облачные серверы предлагают удобство доступного управляемого хостинга, это не для всех.В зависимости от бизнес-требован...

Читать далее
Может ли VPN быть перегружен? Как исправить перегруженный VPN?

Может ли VPN быть перегружен? Как исправить перегруженный VPN?СерверСкоростьVpn

Иногда во время неблагоприятных событий, таких как стихийные бедствия или пандемии, серверы VPN могут легко перегружаться из-за растущего числа пользователей.Перегруженный сервер VPN может вызвать ...

Читать далее
5 лучших серверных хостингов для RLCraft [Руководство на 2021 год]

5 лучших серверных хостингов для RLCraft [Руководство на 2021 год]хостинг провайдерШахтерское ремеслоСервер

Хостинг Apex поддерживает редактирование Minecraft как Java, так и Bedrock, а также все популярные плагины и моды. Также есть поддержка мини-игр, так что вы можете играть в Factions, McMMO, Capture...

Читать далее