SSH 主机真实性检查期间“[fingerprint]”选项的用途是什么?
What is the purpose of the "[fingerprint]" option during SSH host authenticity check?
首次使用 SSH 连接到 git 存储库时,要求根据其指纹确认主机的真实性:
The authenticity of host 'github.com (192.30.255.112)' can't be established.
RSA key fingerprint is SHA256:....
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
我们有 3 个选择:“是”、“否”和“[指纹]”。我很理解“是”和“否”的回答:
是=我已经验证了主机指纹,可以,请连接我。
no = 主机指纹不同,请不要连接我
但是我没有找到关于第三个选项的任何文档。在我检查过的每个文档中,this one from Microsoft or this one from Heroku 只有两个选项:“是”或“否”。
为什么我有第三个选项“[fingerprint]”,它的用途是什么?
每个 ssh 服务器都有主机 ssh 密钥,用于
- 验证主机,稍后检查您是否连接到同一主机
- 建立安全连接(以安全方式交换凭据)
所以第一次连接到任何 ssh 服务器时,您将获得 public 密钥和该密钥的指纹,以及将指纹存储在“已知主机”文件中的提议。
指纹是在“是”之外的一个新选项,所以如果您通过其他方式收到指纹,您可以手动提供指纹。
https://github.com/openssh/openssh-portable/commit/05b9a466700b44d49492edc2aa415fc2e8913dfe
联机帮助页似乎尚未更新。
首次使用 SSH 连接到 git 存储库时,要求根据其指纹确认主机的真实性:
The authenticity of host 'github.com (192.30.255.112)' can't be established.
RSA key fingerprint is SHA256:....
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
我们有 3 个选择:“是”、“否”和“[指纹]”。我很理解“是”和“否”的回答:
是=我已经验证了主机指纹,可以,请连接我。
no = 主机指纹不同,请不要连接我
但是我没有找到关于第三个选项的任何文档。在我检查过的每个文档中,this one from Microsoft or this one from Heroku 只有两个选项:“是”或“否”。
为什么我有第三个选项“[fingerprint]”,它的用途是什么?
每个 ssh 服务器都有主机 ssh 密钥,用于
- 验证主机,稍后检查您是否连接到同一主机
- 建立安全连接(以安全方式交换凭据)
所以第一次连接到任何 ssh 服务器时,您将获得 public 密钥和该密钥的指纹,以及将指纹存储在“已知主机”文件中的提议。
指纹是在“是”之外的一个新选项,所以如果您通过其他方式收到指纹,您可以手动提供指纹。 https://github.com/openssh/openssh-portable/commit/05b9a466700b44d49492edc2aa415fc2e8913dfe
联机帮助页似乎尚未更新。