Fix: Värdens äkthet kan inte fastställas

Att uppdatera din SSH-programvara borde göra susen här

  • Att det inte går att fastställa värdproblemets äkthet kan bero på felaktiga eller omkonfigurerade nycklar.
  • En snabb och effektiv lösning på detta problem är att spola DNS-cachen.
  • Att hoppa över HostKey-kontroll är en annan utmärkt lösning att prova.
kan inte fastställa värdens äkthet

XINSTALLERA GENOM ATT KLICKA PÅ LADDA FILEN

För att åtgärda problem med Windows PC-system behöver du ett dedikerat verktygFortect är ett verktyg som inte bara rensar upp din dator, utan har ett arkiv med flera miljoner Windows-systemfiler lagrade i sin ursprungliga version. När din dator stöter på ett problem kommer Fortect att fixa det åt dig genom att ersätta dåliga filer med nya versioner. För att åtgärda ditt nuvarande PC-problem, här är stegen du behöver ta:
  1. Ladda ner Fortect och installera det på din PC.
  2. Starta verktygets skanningsprocess för att leta efter korrupta filer som är källan till ditt problem.
  3. Högerklicka på Starta reparation så att verktyget kunde starta fixeringsalgoritmen.
  • Fortect har laddats ner av 0 läsare denna månad.

Om du ansluter till en server via SSH för första gången kommer du sannolikt inte att kunna fastställa äktheten av värdfelet. Detta inträffar eftersom din SSH klient känner inte igen servern.

Detta problem kan dock fortfarande uppstå på grund av olika faktorer som en man-in-the-middle-attack. Oavsett orsaken till problemet kan du fixa det med de enkla men effektiva lösningarna i den här guiden.

Varför kan jag inte fastställa en värds äkthet?

Nedan listas några av anledningarna till att du kanske inte kan fastställa äktheten för värdfelet på fjärrservern du försöker ansluta till:

  • Förstagångsanslutning – Om du ansluter till en server med din SSH-klient för första gången kommer du säkert att få det här felet. Detta är en form av säkerhetsvarning som krävs för verifiering och autentisering av anslutningen.
  • Fel fjärrnyckel – I vissa fall kan det här felet bero på en felaktig värdnyckel. Detta kan bero på att den publika nyckeln har ändrats (via en uppdatering) eller äventyrad.
  • Tillgänglighet för flera värdnycklar – Om serverns värdnyckel är av olika typer kan du stöta på det här felet. Detta beror på att ECDSA kan vara den som krävs, medan den i den kända värden är RSA.
  • Man-i-mitten attack – Om du får det här problemet i efterföljande anslutningar med en känd värd, kan det bero på att en angripare lyssnar mellan din anslutning till värden.

Nu när vi vet orsakerna till detta fel, låt oss fixa det med hjälp av lösningarna nedan.

Hur kan jag verifiera och validera värdnyckeln?

  1. Kontrollera det första ordet på den andra raden för att inte kunna fastställa äktheten för värdprompten för SSH-nyckelalgoritmen.
    ssh kan inte fastställa värdens äkthet
  2. Kontrollera sedan de första tecknen i fingeravtrycket för att fastställa hashen. Det är vanligtvis SHA256 eller MD5.
    fingeravtryck
  3. Logga nu in på din fjärrserver och kör följande kommandon beroende på hash: För SHA256:ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubFör MD5: ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub
  4. Slutligen, jämför fingeravtrycket med det du ser när du öppnar en SSH-anslutning på din enhet. Om det är detsamma kan du fortsätta med anslutningen. Annars, avbryt anslutningen och rapportera problemet.

Hur kan jag fixa äktheten för värd kan inte fastställas fel?

Innan du fortsätter till korrigeringarna i det här avsnittet, prova följande felsökningssteg:

  • Kontrollera nätverksanslutningen
  • Uppgradera SSH-programvara
  • Se till att -SSH/known_host är skrivbar

Om problemet kvarstår kan du nu gå vidare till de detaljerade lösningarna nedan:

1. Hoppa över HostKey-kontroll

Detta är ett av de enklaste sätten att åtgärda det oförmögna att fastställa värdfelets äkthet. Det är dock mycket riskabelt, eftersom det i princip tar bort varningen och exponerar din dator om uppmaningen orsakas av en man-i-mitten-attack.

Men om du är säker på att felmeddelandet beror på att värdnyckeln uppdaterades eller omkonfigurerades, lägg till posten nedan i filen known_host: $ ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" [email protected]

Detta skapar en nollverifieringsfil och hjälper dig att kringgå säkerhetsvarningen. För att ställa in detta permanent för den aktuella användaren, lägg till ovanstående post i ~/.ssh/config fil.

Slutligen, lägg till den i /etc/ssh/ssh_config fil istället för att tillämpa den på alla användare.

2. Verifiera fjärrvärden

I vissa fall kan det här problemet bero på att värdnyckeln är fel eller inte fungerar. Dessutom kanske servern i sig inte är legitim.

I det här fallet måste du utföra en SSH-värdnyckelverifiering för att vara säker på att nyckeln är korrekt och för att säkerställa att servern inte äventyras.

För att göra detta, kör kommandot nedan (ändra webbplats med den faktiska domänen eller IP-adressen): ssh-keyscan website.com

Experttips:

SPONSRAD

Vissa PC-problem är svåra att ta itu med, särskilt när det kommer till saknade eller skadade systemfiler och arkiv i din Windows.
Se till att använda ett dedikerat verktyg, som t.ex Fortect, som kommer att skanna och ersätta dina trasiga filer med deras nya versioner från dess arkiv.

Detta kommando visar fjärrvärdens publika nyckel på din terminal. Du kan nu jämföra den publika nyckeln med den som tillhandahålls av serveradministratören eller i filen known_hosts.

3. Ta bort den gamla värdnyckeln

Om det inte går att fastställa äktheten för värd-CA-felet beror på ändringar som gjorts i nyckeln, måste du ta bort den gamla nyckeln.

För att göra detta, kör kommandot nedan (ändra webbplats med den faktiska domänen eller IP-adressen): ssh-keygen -R website.com

Detta tar bort den gamla nyckeln från filen known_hosts och åtgärdar problemet.

4. Spola DNS-cache

  1. tryck på Windows tangenten + S, typ cmdoch välj Kör som administratör under Kommandotolken.
    cmd admin
  2. Skriv kommandot nedan och tryck Stiga på: ipconfig/flushdnsipconfig
  3. Vänta till sist tills kommandot körs och försök ansluta igen.

Ibland kan det omöjliga att fastställa värdproblemets äkthet orsakas av en felkonfigurerad DNS-värd. För att fixa detta måste du spola DNS-cachen och starta om anslutningen.

Finns det några risker med att rensa kända värdar?

Filen known_hosts innehåller alla dina betrodda nycklar och bör inte raderas. Men om du rensar filen bör det inte orsaka några problem.

Du kanske bara stöter på att det inte går att fastställa äktheten av värdfelet vid efterföljande anslutningar till en betrodd server.

Filen kommer dock att återskapas automatiskt efter att du anslutit till en annan fjärrvärd med en SSH-klient.

Hur kan jag förhindra värdäkthetsproblem i framtiden?

Att det inte går att fastställa äktheten för värdproblemet är normalt när du ansluter till en server för första gången. Så du bör inte inaktivera säkerhetsvarningen, helst.

Men för att förhindra detta fel på betrodda servrar, särskilt vid efterföljande anslutningar, se till att värden inte äventyras och att du ansluter till rätt och uppdaterad nyckel.

Vi har nått slutet av den här guiden om hur man åtgärdar det oförmögna att fastställa värdproblemets äkthet. Denna prompt är en normal säkerhetsvarning i de flesta fall men kan också betyda att fjärrvärden har äventyrats.

Som dålig ägare eller behörigheter på SSH-konfigurationen problem kan detta problem lösas genom att köra några kommandon.

Dessutom, om du får felet när du ansluter till en server för första gången, vet att det är något normalt. Så du kan bara välja alternativet Ja om du litar på servern.

För att avsluta det, om du vill veta hur man installerar RSAT på Windows 11, kolla vår detaljerade guide om ämnet.

Har du fortfarande problem?

SPONSRAD

Om förslagen ovan inte har löst ditt problem kan din dator uppleva allvarligare Windows-problem. Vi föreslår att du väljer en allt-i-ett-lösning som Fortect för att lösa problem effektivt. Efter installationen klickar du bara på Visa&fix och tryck sedan på Starta reparation.

Serverfel (5xx) i Google Search Console: 3 sätt att åtgärda

Serverfel (5xx) i Google Search Console: 3 sätt att åtgärdaSökmotorServerGoogle

Serveravbrott eller andra problem kommer att orsaka fel (5xx)Om du har serverfel (5xx) i WordPress eller Shopify, kontrollera dina serverloggar först.Med hjälp av Inspect-verktyget kan du diagnosti...

Läs mer