首页
centos
常用命令linux_系统
Centos后台运行程序命令nohup
CentOS7启用阿里源yum安装Nginx
使用清华大学yum源
使用国内yum源
Linux script(录制) 命令
Linux内核参数中的配置项
Linux 系统生成或重置机器 ID
centos7系统安装
Centos7配置开机自启动脚本
CentOS忘记密码
Linux的服务、程序
系统优化+模板制作
CentOS设置环境变量
CentOS7的systemd
Linux常用命令记录
Centos 7查看系统最近一次启动时间和运行时间
Linux命令 之 watch命令
Centos7下date怎么英文格式输出
linux 使用 rz 和 sz 上传下载文件
Linux下的压缩/解压缩
常用命令linux_文本处理
计划任务crontab
CentOS7 SElinux和防火墙Firewall
Centos firewall-cmd配置软路由
CentOS7系统中使用iptables
iptables配置
iptables基础操作
使用iptables设置端口敲门(port knocking)后转发
Centos7 SSH登录日志分析
CentOS下查看tcp的网络连接状态数 netstat + awk
CentOS7上安装 Fail2Ban防SSH爆破
Fail2Ban开启邮件告警
LDAP
文件存储
ZFS
SSH
CentOS 7 SSH配置免密码登录
CentOS7开启SSH访问配置
删除ssh客户端记录的主机密钥标识(指纹)
sshd启动失败解决
添加用户,设置sudo权限
ssh公钥、机器指纹
ssh客户端提示:找不到对应主机密钥类型
shell脚本
示例:jumpserver一键安装脚本
centos中使用ping日志记录网络通断
盘符挂载硬盘导致重启系统失败
CentOS_网络
centos路由配置
Linux 系统添加永久静态路由
centos 添加删除路由
Linux下使用TC实现网络限流
linux系统下的wifi启动不了
hosts文件配置
网络端口
Centos 网卡命名规则
Centos命令行中nmtui调用图形界面设置网卡
查看CentOS网口的使用带宽
linux抓包工具tcpdump
定时备份删除文件
定时删除n日前的文件
备份指定目录下的文件
检查定时备份是否执行
inotify+rsync实时同步
rsync+lsync
CentOS7 使用SMTP发送邮件
Centos7部署开源SSH蜜罐cowrie
Centos7磁盘相关命令
centos 7 新增硬盘 分区并挂载
centos7加硬盘给根分区扩容--lvm模式
Linux中对lvm逻辑卷分区大小的调整(针对xfs与ext4不同文件系统)
CentOS7挂载4T磁盘
Centos7_NFS
CentOS7挂载samba共享文件夹
vsftpd主动模式和被动模式
CentOS清除旧硬盘格式
CentOS磁盘读写性能测试
硬盘IO查看分析工具iostat
Linux迁移home目录到根目录-需LVM分区
使用 smartctl 命令检查硬盘的状态
lsof列出正在使用某个文件夹
/dev/disk 目录
本文档由 内网文摘 发布,转载请注明出处
-
+
首页
ssh公钥、机器指纹
/root/.ssh/ssh_known_hosts 里的是ssh公钥指纹 /etc/ssh/ssh_known_hosts 里是机器的指纹 两者的作用基本上是一样的,都是用于存储经过验证的远程主机的公钥。 所有者和权限:/root/.ssh/ssh_known_hosts 是用户级别的,而/etc/ssh/ssh_known_hosts是系统自身的。 范围:/root/.ssh/ssh_known_hosts只包括用户个人所访问过的主机公钥,而/etc/ssh/ssh_known_hosts包括系统中的所有主机公钥,对于所有用户都有效。 优先级:当SSH客户端连接远程主机时,/root/.ssh/ssh_known_hosts的条目优先于/etc/ssh/ssh_known_hosts的条目进行验证。如果两者都存在相同的条目,/root/.ssh/ssh_known_hosts中的条目将被优先使用。 更新:/root/.ssh/ssh_known_hosts和/etc/ssh/ssh_known_hosts都可以由用户或管理员手动编辑,可以添加、删除或修改其中的公钥条目。 ## SSH公钥和机器的指纹是两个不同的概念。 SSH公钥是在SSH协议中用于验证身份的一种机制。在SSH连接时,客户端会向服务器发送自己的公钥,服务器使用该公钥来验证客户端的身份。同样地,服务器也会向客户端发送自己的公钥,客户端使用该公钥来验证服务器的身份。因此,SSH公钥通常是指连接SSH服务器时所使用的密钥对中的公钥。 机器的指纹则是指SSH服务器在首次连接时生成的一个唯一标识符,用于验证SSH服务器的身份。当SSH客户端首次连接一个SSH服务器时,会接收到SSH服务器的公钥,并计算出其指纹。该指纹一般是一串长数字和字母的字符串,通常会被提醒用户验证是否正确。从第二次连接开始,SSH客户端会将该指纹与以前连接时所得到的指纹进行比较,以确保连接的SSH服务器的身份是正确的。 因此,SSH公钥和机器的指纹是两个不同的东西,用于不同的验证目的。SSH公钥用于验证连接方的身份,而机器的指纹用于验证SSH服务器的身份。 在pve系统中, /root/.ssh/ssh_known_hosts 里的是ssh公钥指纹 /etc/ssh/ssh_known_hosts 里是机器的指纹 ## 重新添加 如果你删除了/etc/ssh/ssh_known_hosts文件中的一台公钥(指纹),你可以通过重新建立SSH连接来更新该文件。 当你尝试连接到已删除公钥的主机时,SSH客户端会提示你该主机的公钥已更改或不存在于已知主机列表中。此时,你可以选择将新的公钥添加到已知主机列表中。 根据你使用的SSH客户端,以下是一些常用的方法来重新添加已删除用户公钥: 1. 在连接时使用 `-o StrictHostKeyChecking=no` 标志来忽略已知主机检查: ``` ssh -o StrictHostKeyChecking=no user@hostname ``` 这将允许连接,但同时也会将新的公钥添加到已知主机列表中。 2. 使用 ssh-keyscan 命令手动添加机器公钥到已知主机列表: ``` ssh-keyscan hostname >> /etc/ssh/ssh_known_hosts ``` 这会将主机的公钥扫描并附加到/etc/ssh/ssh_known_hosts文件中。 注意:重新连接主机时可能会存在安全风险。删除公钥时,可能存在恶意攻击者冒充该主机的风险。因此,在重新添加主机公钥之前,请确保你连接的确实是正确的主机,并确保你的网络环境安全可靠。
local
2024年3月13日 14:21
分享文档
收藏文档
上一篇
下一篇
微信扫一扫
复制链接
手机扫一扫进行分享
复制链接
关于 LocalNetwork
LocalNetwork
是由mrdoc开源
LocalNetwork.cn
修改的在线文档系统,作为个人和小型团队的云笔记、文档和知识库管理工具。
如果此文档给你或你的团队带来了帮助,欢迎支持作者持续投入精力更新和维护!内网文摘 & LocalNetwork
>>>主页
logo
logo
下载Markdown文件
分享
链接
类型
密码
更新密码
