มี 2 เซิร์ฟเวอร์สำหรับการผลิตและ DR เซิร์ฟเวอร์ทั้งสองเป็น RHEL 7 และสเป็คเดียวกัน
ทั้งสองมีชื่อโฮสต์เดียวกันและที่อยู่ IP ต่างกัน เราจำเป็นต้องเชื่อมต่อกับเซิร์ฟเวอร์ภายนอกเดียวกันผ่าน SSH โดยไม่ต้องใช้รหัสผ่าน
เมื่อเราพยายามเชื่อมต่อจากเซิร์ฟเวอร์ DR มันแสดงคำเตือนพร้อมข้อความด้านล่าง
การอนุญาตถูกปฏิเสธ (publickey, gssapi-keyex, gssapi-with-mic, keyboard-interactive) จากเซิร์ฟเวอร์: user1$ ssh user2@dest-server @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ @ คำเตือน: อาจตรวจพบการปลอมแปลง DNS! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ รหัสโฮสต์ ECDSA สำหรับเซิร์ฟเวอร์ปลายทางมีการเปลี่ยนแปลง และคีย์สำหรับที่อยู่ IP ที่เกี่ยวข้อง 10.126.**.** ไม่เปลี่ยนแปลง นี่อาจหมายถึงว่า การปลอมแปลง DNS เกิดขึ้นหรือที่อยู่ IP สำหรับโฮสต์ และรหัสโฮสต์มีการเปลี่ยนแปลงในเวลาเดียวกัน รหัสการละเมิดสำหรับ IP ใน /home/user1/.ssh/known_hosts:111 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ @ คำเตือน: การระบุโฮสต์ระยะไกลมีการเปลี่ยนแปลง! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@ เป็นไปได้ว่าบางคนกำลังทำสิ่งที่น่ารังเกียจ! ตอนนี้อาจมีคนแอบฟังคุณอยู่ (การโจมตีแบบคนตรงกลาง)! อาจเป็นไปได้ว่าเพิ่งเปลี่ยนรหัสโฮสต์ ลายนิ้วมือสำหรับคีย์ ECDSA ที่ส่งโดยรีโมตโฮสต์คือ SHA256:************************************************************ โปรดติดต่อผู้ดูแลระบบของคุณ เพิ่มรหัสโฮสต์ที่ถูกต้องใน /home/user1/.ssh/known_hosts เพื่อกำจัดข้อความนี้ คีย์ ED25519 ที่ละเมิดใน /home/user1/.ssh/known_hosts:111 การตรวจสอบรหัสผ่านถูกปิดใช้งานเพื่อหลีกเลี่ยงการโจมตีจากคนกลาง การตรวจสอบสิทธิ์แบบโต้ตอบด้วยแป้นพิมพ์ถูกปิดใช้งานเพื่อหลีกเลี่ยงการโจมตีจากคนกลาง ************************************************** *******************
คำถามของฉันคือฉันจะหลีกเลี่ยงข้อความนี้และเปิดใช้งานการเข้าสู่ระบบ ssh โดยไม่ต้องใช้รหัสผ่านได้อย่างไร เป็นไปได้ไหมที่จะหลีกเลี่ยงข้อความนี้
มีชื่อโฮสต์ที่แตกต่างกันใน DNS สำหรับฟังก์ชันการดูแลระบบ รวมถึง ssh สร้างตัวอย่างของฉันเอง thingprod1.example.net และ thingprod2.example.net, กับ thingprod.example.net เป็นที่อยู่บริการชี้ด้านที่ใช้งานอยู่ ผู้ดูแลระบบใช้ชื่อโฮสต์ แอปพลิเคชันผู้ใช้ใช้ที่อยู่บริการ
คำเตือนการปลอมแปลง DNS และโฮสต์คีย์ของ ssh เป็นคุณลักษณะด้านความปลอดภัยเพื่อตรวจจับการสกัดกั้นทราฟฟิก ssh พวกเขาใช้รหัสโฮสต์ที่ยังคงเหมือนเดิมสำหรับชื่อและ IP
ในขณะที่คนอื่นแนะนำว่าคุณไม่ควรใช้ชื่อโฮสต์เดียวกัน (และฉันเห็นด้วยกับพวกเขา) พวกเขาไม่ได้เสนอวิธีแก้ปัญหา
โซลูชันจริงกำลังปิดใช้งาน StrictHostKeyChecking
ในการทำเช่นนี้ คุณสามารถ ssh เข้าสู่เซิร์ฟเวอร์โดยตรงด้วย:
ssh -o StrictHostKeyChecking=no <ชื่อผู้ใช้>@<ชื่อโฮสต์>
หากคุณใช้ไฟล์กำหนดค่า ssh จะมีลักษณะดังนี้:
โฮสต์ <ชื่อ>
ผู้ใช้ <ชื่อผู้ใช้>
ชื่อโฮสต์ <ชื่อโฮสต์>
StrictHostKeyกำลังตรวจสอบหมายเลข
UserKnownHostsFile=/dev/null
UserKnownHostsFile=/dev/null จะทำให้มั่นใจได้ว่าคีย์ของคุณจะไม่ถูกบันทึก
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
