Procurei na página de manual por ssh, mas ainda não tenho a menor ideia. Quando você se conecta ao host remoto usando ssh, ele mostra algo assim:
ssh [email protected]
The authenticity of host '10.11.12.13 (10.11.12.13)' can't be established.
ECDSA key fingerprint is SHA256:CwrcHjdd9349u38rj392fr9j389rj3298rj23.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Como eu entendo:
- Sim - conecte e grave a impressão digital no arquivo de hosts conhecidos
- Não - não conecte (aparece "Falha na verificação da chave do host").
O que é essa 3ª opção [impressão digital]?
Este prompt permite que você cole a impressão digital real como resposta; O próprio ssh irá compará-lo com a chave pública vista na rede. Se ambos corresponderem, assume-se que a resposta é
yes.(Claro, você deve copiar a impressão digital de uma fonte razoavelmente confiável – não da mesma mensagem de confirmação!)
Além de ser mais rápido do que a comparação manual, isso evita ataques de "impressão digital difusa" em que a chave de host falsa tem uma impressão digital visualmente semelhante à real (já que as pessoas geralmente olham apenas para as primeiras e últimas letras e pulam o resto).
Esse recurso foi adicionado no OpenSSH 8.0.