Ажурирање вашег ССХ софтвера би требало да уради трик овде
- Немогућност утврђивања аутентичности проблема са хостом може бити последица нетачних или поново конфигурисаних кључева.
- Једно брзо и ефикасно решење за овај проблем је испирање ДНС кеша.
- Прескакање провере ХостКеи-а је још једно одлично решење које треба испробати.
ИксИНСТАЛИРАЈТЕ КЛИКОМ НА ДАТОТЕКУ ЗА ПРЕУЗИМАЊЕ
- Преузмите Фортецт и инсталирајте га на вашем рачунару.
- Покрените процес скенирања алата да потражите оштећене датотеке које су извор вашег проблема.
- Кликните десним тастером миша на Започните поправку како би алат могао да покрене алгоритам фиксирања.
- Фортецт је преузео 0 читаоци овог месеца.
Ако се први пут повезујете са сервером преко ССХ-а, вероватно нећете моћи да утврдите аутентичност грешке хоста. Ово се дешава зато што ваш ССХ клијент не препознаје сервер.
Међутим, овај проблем се и даље може појавити због различитих фактора попут напада човека у средини. Без обзира на узрок проблема, можете га решити једноставним, али ефикасним решењима у овом водичу.
Зашто не могу да утврдим аутентичност домаћина?
У наставку су наведени неки од разлога због којих можда нећете моћи да утврдите аутентичност грешке хоста на удаљеном серверу на који покушавате да се повежете:
- Прва веза – Ако се први пут повезујете на сервер са својим ССХ клијентом, сигурно ћете добити ову грешку. Ово је облик безбедносног упозорења потребног за верификацију и аутентификацију везе.
- Погрешан даљински кључ – У неким случајевима, ова грешка може бити последица погрешног кључа домаћина. Ово може бити зато што је јавни кључ промењен (путем ажурирања) или компромитован.
- Доступност више хост кључева – Ако је хост кључ сервера различитих типова, можда ћете наићи на ову грешку. То је зато што је ЕЦДСА можда онај који је потребан, док је онај у познатом хосту РСА.
- Напад човека у средини – Ако добијете овај проблем у наредним конекцијама са познатим хостом, то може бити због тога што нападач слуша између ваше везе са хостом.
Сада када знамо узроке ове грешке, поправимо је помоћу решења у наставку.
Како могу да проверим и потврдим кључ домаћина?
- Проверите прву реч у другом реду немогућности да се утврди аутентичност промпта хоста за алгоритам ССХ кључа.
- Затим проверите првих неколико знакова отиска прста да бисте одредили хеш. Обично је тако СХА256 или МД5.
- Сада се пријавите на удаљени сервер и покрените следеће команде у зависности од хеша: За СХА256:
ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubЗа МД5:ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub - На крају, упоредите отисак прста са оним што видите када отворите ССХ везу на свом уређају. Ако је исти, можете наставити са везом. У супротном, откажите везу и пријавите проблем.
Како могу да поправим грешку да се аутентичност не може успоставити?
Пре него што пређете на исправке у овом одељку, покушајте следеће кораке за решавање проблема:
- Проверите мрежну везу
- Надоградите ССХ софтвер
- Уверите се да -ССХ/кновн_хост може да се пише
Ако проблем и даље постоји, сада можете да пређете на детаљна решења у наставку:
1. Прескочите проверу ХостКеи-а
Ово је један од најлакших начина да поправите немогућност утврђивања аутентичности грешке хоста. Међутим, то је веома ризично, јер у суштини уклања упозорење и излаже ваш рачунар ако је упит изазван нападом човека у средини.
Али ако сте сигурни да је порука о грешци зато што је кључ хоста ажуриран или реконфигурисан, додајте унос испод у датотеку кновн_хост: $ ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" [email protected]
Ово креира нулту датотеку за верификацију и помаже вам да заобиђете безбедносно упозорење. Да бисте ово трајно подесили за тренутног корисника, додајте горњи унос у ~/.ссх/цонфиг фајл.
На крају, додајте га у /etc/ssh/ssh_config датотеку да бисте је применили на све кориснике.
2. Проверите удаљени хост
У неким случајевима, овај проблем може бити зато што је кључ домаћина погрешан или није функционалан. Такође, сам сервер можда није легитиман.
У овом случају, потребно је да извршите верификацију кључа ССХ хоста да бисте били сигурни да је кључ тачан и да сервер није компромитован.
Да бисте то урадили, покрените наредбу испод (промените веб локацију са стварним доменом или ИП-ом): ssh-keyscan website.com
Стручни савет:
СПОНЗОРИСАНИ
Неке проблеме са рачунаром је тешко решити, посебно када су у питању недостајуће или оштећене системске датотеке и спремишта вашег Виндовс-а.
Обавезно користите наменски алат, као што је Фортецт, који ће скенирати и заменити ваше покварене датотеке њиховим свежим верзијама из свог спремишта.
Ова команда ће приказати јавни кључ удаљеног хоста на вашем терминалу. Сада можете да упоредите јавни кључ са оним који је обезбедио администратор сервера или у датотеци кновн_хостс.
3. Уклоните стари кључ домаћина
Ако је грешка немогућности да се утврди аутентичност ЦА хоста услед промена направљених на кључу, потребно је да уклоните стари кључ.
Да бисте то урадили, покрените наредбу испод (промените веб локацију са стварним доменом или ИП-ом): ssh-keygen -R website.com
Ово ће уклонити стари кључ из датотеке кновн_хостс и решити проблем.
4. Испразните ДНС кеш
- притисните Виндовс тастер + С, тип цмди изаберите Покрени као администратор под командном линијом.
- Унесите наредбу испод и притисните Ентер:
ipconfig/flushdns
- На крају, сачекајте да се наредба заврши и покушајте поново да успоставите везу.
Понекад немогућност утврђивања аутентичности проблема са хостом може бити узрокована погрешно конфигурисаним ДНС хостом. Да бисте ово поправили, потребно је да испразните ДНС кеш и поново покренете везу.
Постоје ли ризици повезани са брисањем познатих хостова?
Фајл кновн_хостс садржи све ваше поуздане кључеве и не би требало да се брише. Али ако обришете датотеку, то не би требало да изазове проблеме.
Можда ћете наићи само на немогућност утврђивања аутентичности грешке хоста приликом наредних повезивања са поузданим сервером.
Међутим, датотека ће бити поново креирана аутоматски након што се повежете са другим удаљеним хостом са ССХ клијентом.
Како могу да спречим проблеме са аутентичношћу хоста у будућности?
Немогућност утврђивања аутентичности проблема са хостом је нормална када се први пут повезујете на сервер. Дакле, у идеалном случају не бисте требали онемогућити сигурносно упозорење.
Међутим, да бисте спречили ову грешку на поузданим серверима, посебно на наредним конекцијама, уверите се да хост није компромитован и да се повезујете на исправан и ажуриран кључ.
Дошли смо до краја овог водича о томе како да поправимо немогућност утврђивања аутентичности проблема са хостом. Овај упит је уобичајено безбедносно упозорење у већини случајева, али такође може значити да је удаљени хост компромитован.
Као лош власник или дозволе за ССХ конфигурацију проблем, овај проблем се може решити покретањем неколико команди.
Такође, ако добијете грешку када се први пут повезујете на сервер, знајте да је то нешто нормално. Дакле, можете само да изаберете опцију Да ако верујете серверу.
Да завршим, ако желиш да знаш како инсталирати РСАТ на Виндовс 11, погледајте наш детаљни водич на ту тему.
И даље имате проблема?
СПОНЗОРИСАНИ
Ако горњи предлози нису решили ваш проблем, ваш рачунар може имати озбиљније проблеме са Виндовс-ом. Предлажемо да изаберете решење све у једном, као што је Фортецт да ефикасно решите проблеме. Након инсталације, само кликните на Погледај и поправи дугме, а затим притисните Започните поправку.
