【发布时间】:2016-01-14 06:37:39
【问题描述】:
我收到这条消息:
将 IP 地址“192.30.252.130”的 RSA 主机密钥永久添加到已知主机列表中
RSA密钥是什么意思,已知主机背后的概念是什么?
【问题讨论】:
【发布时间】:2016-01-14 06:37:39
【问题描述】:
RSA 密钥是基于 RSA 算法的私钥。私钥用于在建立 SSL/TLS 会话期间进行身份验证和对称密钥交换。
因此,这仅意味着主机“192.30.252.130”现在是受信任的主机(已知主机之一),您现在可以与该主机建立安全连接。这可以在多种情况下使用,例如使用它们通过 OpenSSH 或其他安全 shell 登录您的计算机。
一旦您连接到主机并将主机密钥保存到 known_hosts 文件中,您的客户端就会使用该密钥来验证所有后续连接。服务器上也有相同的主机密钥信息,如果主机密钥发生变化,您的客户端会闻到一些可疑的东西(可能是man-in-the-middle attack)并采取相应的行动。
RSA算法及流程详情请参考Wikipedia。
也可以参考类似的question on Unix and Linux。
【讨论】:
-
所以这意味着这是唯一的客户端和服务器,它们都保持自己?
-
本质上是的。这是一件简单的事情。假设您通过电话与毒贩联系,他告诉您他的代号是 X。所以现在您记住了。现在假设您拨打同一个号码并要求他提供下一笔交易的代号。现在假设他告诉您一个错误的代码,您将能够看出他不是经销商而是警察,这是一个陷阱!然后你就挂了电话!!所以是的,经销商(服务器)和您(客户端)都保留了代码(rsa)。
-
另外,如果您浏览维基百科(答案中的链接)页面,您将获得所有相关详细信息。
-
这是一个很好的答案,我会补充一点,如果任何“中间人”试图冒充主机,因为您的机器现在知道主机的公钥“已知主机”文件,那么 SSH 会提示你一个错误。 (它会检测到这个IP地址后面的主机发生了变化)。 “known_hosts”文件链接到您机器上的用户帐户。
-
所以如果你重新安装主机或更换机器你也会得到这个错误。在这种情况下,您可以编辑 known_hosts 文件并删除该主机的旧记录。