এসএসএইচ: হোস্ট <হোস্ট> এর সত্যতা প্রতিষ্ঠিত হতে পারে না

এই বার্তাটির অর্থ কী? এটি কি কোনও সম্ভাব্য সমস্যা? চ্যানেলটি কি সুরক্ষিত নয়?

অথবা এটি কি কোনও নতুন সার্ভারের সাথে সংযোগ করার সময় সর্বদা প্রদর্শিত ডিফল্ট বার্তা ?

অতীতে এসএসএইচ ব্যবহার করার সময় আমি এই বার্তাটি দেখতে অভ্যস্ত: আমি সর্বদা একটি পাসওয়ার্ড দিয়ে আমার লগইনটিতে সর্বদা প্রবেশ করতাম এবং আমি এটি সম্পর্কে ভালই অনুভব করি কারণ আমি ব্যক্তিগত / পাবলিক কী ব্যবহার করছিলাম না (যা অনেক বেশি সুরক্ষিত) একটি সংক্ষিপ্ত পাসওয়ার্ড চেয়ে)। তবে এবার বিটবাকেটে আমার সংযোগের জন্য ssh দিয়ে একটি পাবলিক কী সেট করেছি তবে আমি বার্তাটি পেয়েছি। আমি সচেতন যে পাসওয়ার্ড প্রম্পট প্রাইভেট কী ডিক্রিপশন জন্য, পৃথক, পরিপূরক সুরক্ষা ব্যবস্থা।

আমি আশা করছি যে এই "সত্যতা প্রতিষ্ঠিত হতে পারে না" বার্তাটি কী বোঝায় তার জন্য কেউ একটি সুন্দর ব্যাখ্যা দিতে পারে।

The authenticity of host 'bitbucket.org (207.223.240.181)' can't be established.

RSA key fingerprint is 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'bitbucket.org,207.223.240.181' (RSA) to the list of
known hosts.
Enter passphrase for key '/c/Users/Steven/.ssh/id_rsa':

এটি আপনাকে বলছে যে আপনি আগে কখনও এই সার্ভারটির সাথে সংযুক্ত ছিলেন না। আপনি যদি এটির প্রত্যাশা করছিলেন তবে এটি সম্পূর্ণ স্বাভাবিক normal আপনি যদি ভৌতিক হয়ে থাকেন তবে বিকল্প চ্যানেলটি ব্যবহার করে কীটির চেকসাম / ফিঙ্গারপ্রিন্ট যাচাই করুন। (তবে মনে রাখবেন যে কেউ আপনার ssh সংযোগটি পুনর্নির্দেশ করতে পারে সে ওয়েব ব্রাউজার সেশন পুনর্নির্দেশ করতে পারে))

আপনি যদি এই সার্ভারের সাথে এই এসএসএস ইনস্টল করার আগে সংযুক্ত হয়ে থাকেন তবে সার্ভারটি নতুন কী দিয়ে পুনরায় কনফিগার করা হয়েছে বা অন্য কেউ সার্ভারের পরিচয় ফাঁকি দিচ্ছে। মধ্য-মধ্যের আক্রমণটির গুরুতরতার কারণে, এটি আপনাকে সম্ভাবনার বিষয়ে সতর্ক করছে।

যে কোনও উপায়ে আপনার কাছে কারও কাছে সুরক্ষিত এনক্রিপ্ট হওয়া চ্যানেল রয়েছে । ফিঙ্গারপ্রিন্টের সাথে সম্পর্কিত ব্যক্তিগত কী ব্যতীত কেউ 97:8c:1b:f2:6f:14:6b:5c:3b:ec:aa:46:46:74:7c:40আপনার প্রেরণটি ডিকোড করতে পারে না।

আপনি নিজের প্রমাণীকরণের জন্য যে চাবিটি ব্যবহার করছেন তা সম্পর্কিত নয় ... আপনি কোনও প্রতারণামূলক সার্ভারের কাছে প্রমাণীকরণের তথ্য প্রেরণ করতে চাইবেন না যে এটি চুরি করতে পারে, এবং তাই আপনি কোনও পাসফ্রেজ ব্যবহার করছেন কিনা তার উপর নির্ভর করে আপনার কোনও পরিবর্তন আশা করা উচিত নয় বা লগইন করতে ব্যক্তিগত কী। আপনি এখনও প্রক্রিয়াটি এতটা অর্জন করতে পারেন নি।

আমাদের বলুন যে আপনি কারও সাথে কিছু ব্যবসায়িক গোপনীয়তার আদান প্রদানের জন্য সাক্ষাত করেন। আপনার পরামর্শদাতা আপনাকে বলছেন যে আপনি এই ব্যক্তির সাথে এর আগে কখনও সাক্ষাত করেন নি এবং এটি ভণ্ডামি হতে পারে। তদুপরি, তাঁর সাথে পরবর্তী বৈঠকের জন্য, আপনার পরামর্শদাতা আপনাকে আর সতর্ক করতে যাবেন না। বার্তাটির অর্থ এটিই। ব্যক্তিটি হ'ল রিমোট সার্ভার এবং আপনার পরামর্শদাতা এসএসএস ক্লায়েন্ট।

আমি মনে করি না যে তার সাথে গোপনীয়তা ভাগ করে নেওয়ার আগে সেই ব্যক্তির পরিচয়টি দ্বিগুণ চেক করা বেহায়া। উদাহরণস্বরূপ আপনি তার ছবি সহ একটি ওয়েব পৃষ্ঠা খুলতে এবং এটি আপনার সামনে মুখের সাথে তুলনা করতে পারেন। অথবা তার পরিচয়পত্র পরীক্ষা করুন।

বিটবকেট সার্ভারের জন্য, আপনি একটি ভিন্ন, আরও বিশ্বস্ত কম্পিউটার ব্যবহার করতে পারেন এবং এর মুখের চিত্রটি এখান থেকে পেতে পারেন এবং তারপরে আপনি এখন যে কম্পিউটারে ব্যবহার করছেন কম্পিউটারে এটির সাথে তুলনা করতে পারেন। ব্যবহার করুন:

 ssh-keyscan -t rsa bitbucket.org | ssh-keygen -lv -f -

যদি মুখগুলি মেলে, তবে আপনি ফাইলটিতে কীটি যুক্ত করতে পারেন উদাহরণস্বরূপ ~/.ssh/known_hosts(অনেকগুলি লিনাক্স বিতরণের মানক অবস্থান) এর সাথে:

ssh-keyscan -t rsa -H bitbucket.org >> ~/.ssh/known_hosts

এটি ইতিমধ্যে তার মুখ জানে হিসাবে ssh ক্লায়েন্ট আপনাকে সতর্ক করবে না । এটি যে কোনও সময় আপনি সংযুক্ত হওয়ার সাথে সাথে মুখগুলির তুলনা করবে । এটা খুব গুরুত্বপূর্ণ। ভণ্ডামির ক্ষেত্রে (উদাহরণস্বরূপ মধ্য-আক্রমণে ম্যান-ইন), ssh ক্লায়েন্ট সংযোগটি প্রত্যাখ্যান করবে কারণ চেহারা বদলে গেছে।

আমাকে কেবল known_hostsটেক্সট ফাইলটি তৈরি করতে হয়েছিল~/.ssh

sudo vim ~/.ssh/known_hosts
sudo chmod 777 ~/.ssh/known_hosts

এটি করার পরে এটি হোস্ট যুক্ত করেছে এবং আমি আর কখনও বার্তাটি দেখতে পাইনি।

আর একটি সহজ উপায় আছে কেবল /root/.ssh এর অধীনে একটি "কনফিগারেশন" ফাইলটি স্পর্শ করুন এবং স্ট্রাইকটহস্টকি কী প্যারামিটারটি যুক্ত করবেন না পরবর্তী বার আপনি যখন কোনও সার্ভারে লগইন করবেন, তখন আরএসএ কীটি পরিচিত_হোস্টে যুক্ত হবে এবং "হ্যাঁ" জিজ্ঞাসা করবে না সত্যতা নিশ্চিতকরণ জন্য

এই বার্তাটি কেবল এসএসএইচই আপনাকে বলছে যে এটি আগে কখনও এই নির্দিষ্ট হোস্ট কীটি দেখেনি, সুতরাং আপনি যে হোস্টটিকে আপনি মনে করছেন তার সাথে আপনি সংযোগ করছেন তা সত্যই তা যাচাই করতে সক্ষম হয় না। আপনি "হ্যাঁ" বললে এটি ssh কীটি আপনার পরিচিত_হোস্ট ফাইলগুলিতে রাখে এবং তারপরে সংযোগগুলির পরে এটি হোস্ট থেকে প্রাপ্ত কীটি পরিচিত_হোস্ট ফাইলের সাথে তুলনা করে।

স্ট্যাক ওভারফ্লো উপর একটি বিষয়ক নিবন্ধটি এই সতর্কবার্তা অক্ষম কিভাবে দেখাচ্ছে ছিল https://stackoverflow.com/questions/3663895/ssh-the-authenticity-of-host-hostname-cant-be-established ।

ইতিমধ্যে প্রদত্ত উত্তরগুলি বাদ দিয়ে (আপনি আগে কখনও এই হোস্টের সাথে সংযুক্ত ছিলেন না) পৃথক সম্ভাবনাও রয়েছে যে আপনি (হোস্টের সাথে) বর্তমান হোস্টের আগে কখনও সংযুক্ত ছিলেন না; এটি কেবল মনস্তাত্ত্বিকভাবে পৃথক; আপনি মনে করেন যে আপনি হোস্ট এ (বি) তে সংযোগ করছেন, অন্যদিকে হোস্ট এক্স (বি) থেকে সত্যই সংযোগ দেওয়ার চেষ্টা করছেন। এটি উদাহরণস্বরূপ ঘটতে পারে যখন আপনি প্রথমে A থেকে X এবং পরে একই টার্মিনাল থেকে বি তে Ssh করার চেষ্টা করে আপনি এখনও এ-তে রয়েছেন happen

আমার ক্ষেত্রে পাসওয়ার্ড কম লগইন আমার হোম ডিরেক্টরি অনুমতিের কারণে কাজ করছে না কারণ আমি ডিফল্ট সেটিংস পরিবর্তন করেছি। অবশেষে, এখানে আমার জন্য কাজ করেছে। আমার হোম ডিরেক্টরি অনুমতি আছে

/ হোম / ব্যবহারকারীর নাম

drwxr----x. 18 username     groupname  4096 May 11 11:52 username

/home/username/.ssh

268823097 drwx------   2 username groupname     29 May 11 11:53 .ssh

/home/username/.ssh/authorized_keys

-rw-r----- 1 username groupname 402 May 11 11:53 authorized_keys