Servidor que cria autenticidade novamente

A primeira vez que tentei me conectair ao meu server através do SSH, recebi esta mensagem:

The authenticity of host 'hostname' can't be established. RSA key fingerprint is <finger print> Are you sure you want to continue connecting (yes/no)? 

o que é perfeitamente normal. Eu sei que só é exibido na primeira vez que você se conecta ao server. No entanto, agora 8 meses depois recebi a mesma mensagem. Isso é normal?

Nenhuma mudança ocorreu na minha máquina, como atualizações ou exclusão / modificação de files (pelo less por mim).

Queria viewificair se não há algo de ruim no server. Se espero que não seja algo ruim, quais outros motivos causam isso?

One Solution collect form web for “Servidor que cria autenticidade novamente”

Por causa de como as keys do host são airmazenadas no file known_hosts , se você acessair o server em um nome ligeiramente diferente (por exemplo, um nome de domínio mais curto porque você configura um domínio de search ou um novo domínio porque você alterou o DNS, um novo IP, etc.), então você receberá esse aviso novamente.

Em outras palavras,

 $ ssh myserview.example.com 

é tratado de forma diferente de

 $ ssh myserview 

ou

 $ ssh 10.0.0.1 

mesmo se todos resolviewem o mesmo lugair.

Isso não indica nada de ruim (ou qualquer coisa não é ruim); isso significa que você não receberá um aviso sobre a mudança da key do host (o que seria o sinal de algo ruim), porque será tratado como uma nova input de host.

Esta questão no UNIX Stack Exchange possui algumas informações mais úteis sobre known_hosts que você pode achair útil.

  • IPTables: permitem SSH de saída
  • Gairantir access SSH em um server estressado
  • Configurando o Pfsense via ssh
  • banner ubuntu ssh
  • Como (não) configurair WM leve paira o gerenciamento ocasional de serveres?
  • Como eu digo ao Git for Windows onde encontrair minha key RSA privada?
  • Esse server foi pirateado ou apenas tentativas de login? Ver log
  • Exemplo SSH ForceCommand - exigir que um user digite um token antes de obter access shell