PuTTY चेतावनी: सर्वर की होस्ट कुंजी रजिस्ट्री में कैश की गई एक PuTTY से मेल नहीं खाती

जब एक नए होस्ट से PuTTY कनेक्ट करते हैं, तो मुझे अक्सर चेतावनी मिलती है

सर्वर की होस्ट कुंजी रजिस्ट्री में कैश की गई एक PuTTY से मेल नहीं खाती है।

प्रेस करने के बाद

हाँ

PuTTY विंडोज 10 की रजिस्ट्री में सर्वर आरएसए कुंजी जोड़ता है, और मैं रिमोट सर्वर को लॉगिन करने में सक्षम होगा, और चेतावनी फिर से दिखाई नहीं देगी।

मुझे पता है कि RSA कुंजी सार्वजनिक और निजी दोनों के रूप में जोड़ी के रूप में आती है। मैं समझने की कोशिश कर रहा हूं कि सर्वर ने मेरी स्थानीय मशीन में कौन सी कुंजी सेव की है, सर्वर का सार्वजनिक कुंजी मुझे लगता है।

इसके अलावा जब PuTTY ने सर्वर से प्रारंभिक SSH कनेक्शन बनाया, तो सर्वर कैसे तय करता है कि किस कुंजी को आगे बढ़ाया जाए? मान लें कि सर्वर में सार्वजनिक कुंजी की सूची है, क्या कनेक्शन बनाने की कोशिश कर रहे किसी भी ग्राहक के लिए एक सामान्य कुंजी है?

और यह जेनेरिक कुंजी सर्वर पर कहाँ संग्रहीत है? के तहत /root/.ssh/ authorized_keys?

आम तौर पर आपको मिलने पर बहुत सतर्क रहना चाहिए

चेतावनी - संभावित सुरक्षा ब्रेक!

सर्वर की होस्ट कुंजी रजिस्ट्री में कैश की गई एक PuTTY से मेल नहीं खाती है।

यह MITM हमले का संकेत है ।

वार्निंग के लिए पुट्टी के दस्तावेज भी देखें - संभावित सुरक्षा ब्रेक! (संदेश का मुख्य भाग क्या है, जिसे आपने किसी तरह अपने प्रश्न में छोड़ दिया है)।

आपको यह संदेश नए सर्वर के लिए कभी नहीं मिलेगा । जब तक, निश्चित रूप से, नया सर्वर कुछ खारिज किए गए सर्वर के आईपी पते / होस्टनाम का पुन: उपयोग करता है। किस मामले में, चेतावनी को अनदेखा करना ठीक है।

बेशक, यह एक सार्वजनिक कुंजी है जिसे PuTTY द्वारा कैश किया गया है। एक निजी कुंजी गुप्त है और यह सर्वर व्यवस्थापक को छोड़कर किसी के लिए भी सुलभ नहीं होनी चाहिए। तो कोई रास्ता नहीं है SSH क्लाइंट इसे प्राप्त कर सकते हैं।

सर्वर में वास्तव में विभिन्न एल्गोरिदम के लिए कई प्रमुख जोड़े हो सकते हैं (प्रत्येक एल्गोरिदम के लिए एक, जैसे आरएसए, डीएसए, ईसीडीएसए, ईडी 25519)। क्लाइंट और सर्वर उपयोग करने के लिए सबसे अच्छा एल्गोरिथ्म (सर्वर और क्लाइंट दोनों द्वारा समर्थित उन में से सर्वश्रेष्ठ) पर सहमत होंगे।

मुख्य जोड़े आमतौर /etc/sshपर (ओपनएसएसएच के साथ लिनक्स पर) में संग्रहीत होते हैं ।

हालांकि आपके प्रश्न का संकेत यह है कि आप सर्वर को होस्ट कर सकते हैं / कुंजी जोड़ी के साथ होस्ट करें जो आप सर्वर को प्रमाणित करने के लिए उपयोग करते हैं।

SSH की प्रमुख जोड़ियों को समझने पर मेरा लेख देखें ।

मुझे पता है कि rsa कुंजी जोड़े के रूप में आती है, सार्वजनिक और निजी दोनों जो मैं समझने की कोशिश कर रहा हूं कि सर्वर ने मेरी स्थानीय मशीन में कौन सी कुंजी सेव की है, सर्वर का सार्वजनिक कुंजी मुझे लगता है

हां, PuTTY सर्वर की सार्वजनिक कुंजी के थंबप्रिंट को बचाता है। आप कुंजी के तहत रजिस्ट्री में संग्रहीत सभी कुंजी देख सकते हैं:HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

जब पोटीन ने सर्वर से प्रारंभिक SSH कनेक्शन बनाया, तो सर्वर कैसे तय करता है कि किस कुंजी को आगे बढ़ाया जाए? मान लें कि सर्वर में सार्वजनिक कुंजी की सूची है, क्या कनेक्शन बनाने की कोशिश कर रहे किसी भी ग्राहक के लिए एक सामान्य कुंजी है? और यह सामान्य कुंजी सर्वर पर कहाँ संग्रहीत है?

सर्वर में केवल एक होस्ट कुंजी प्रति कुंजी प्रकार (RSA, DSA, आदि) है। जहां वे संग्रहीत हैं, कॉन्फ़िगरेशन पर निर्भर करता है, लेकिन, उदाहरण के लिए, उबंटू सिस्टम पर डिफ़ॉल्ट रूप से वे आमतौर पर संग्रहीत होते हैं/etc/ssh