我之前已经通过 SSH 连接到服务器(使用名称,而不是 IP)。
究竟是什么触发了以下 SSHD 消息:
警告:已将 IP 地址“[xx.xx.xx.xx]:23”的 ECDSA 主机密钥永久添加到已知主机列表中。
这是一个托管服务器 - 这是否意味着 IP 发生了变化,而主机密钥保持不变?
我之前已经通过 SSH 连接到服务器(使用名称,而不是 IP)。
究竟是什么触发了以下 SSHD 消息:
警告:已将 IP 地址“[xx.xx.xx.xx]:23”的 ECDSA 主机密钥永久添加到已知主机列表中。
这是一个托管服务器 - 这是否意味着 IP 发生了变化,而主机密钥保持不变?
这很可能是 SSHD(SSH 守护进程)的服务器升级,将主机密钥从 RSA 编码切换为 ECDSA 编码。
如果您现在随意搜索一下 ECDSA,您会发现您并不是唯一一个遇到此问题的人,因为由于 RSA 的已知漏洞(如本信息安全 SE 站点中所述), ECDSA 开始优于 RSA 。
当然,您可以再次强制/更改服务器主机密钥为 RSA,但不建议这样做,并且很可能必须是 100% 新的 RSA 密钥,这将要求再次重新验证主机密钥。
另外,当你这样说时:
通过 SSH 连接的每种方式(通过主机名或 IP 地址)都会向
~/.ssh/known_hosts
文件添加一个新条目。因此,如果您之前通过主机名连接到服务器,然后更改为通过 IP 地址连接,它会再次询问/说明。