Nó hỏi bạn bởi vì nó chưa bao giờ kết nối với máy chủ này trước đây.
Nếu bạn ở trong một môi trường an toàn, thì bạn sẽ biết dấu vân tay của máy chủ từ xa và sẽ so sánh nó trên kết nối đầu tiên - nếu dấu vân tay khớp với những gì bạn biết thì thật tuyệt vời. Nếu bạn đang ở trong một môi trường kém an toàn hơn, thì bạn có thể chấp nhận nó trên kết nối đầu tiên.
Khi bạn đã nói " Có, tôi tin tưởng khóa máy chủ đó và muốn nó được liên kết với tên máy chủ / IP đó ", ứng dụng khách SSH sẽ ghi nhớ điều này cho bạn ... Nếu vì bất kỳ lý do gì (cài đặt lại / khóa máy chủ mới / mới máy / người ở giữa) phím không khớp với kết nối tiếp theo, bạn sẽ thấy cảnh báo như bên dưới:
$ ssh baloo
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:Su0uy/4BcRcpmyLfxO9ndlcda52F8uct6yWNp7Sa92M.
Please contact your system administrator.
Add correct host key in /home/attie/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/attie/.ssh/known_hosts:65
remove with:
ssh-keygen -f "/home/attie/.ssh/known_hosts" -R baloo
ECDSA host key for baloo has changed and you have requested strict checking.
Host key verification failed.
Trong tình huống này, nếu bạn biết rằng máy chủ từ xa thực sự đã bị thay đổi, thì bạn có thể tiến hành ... có thể xác minh rằng dấu vân tay là chính xác.
Nếu bạn không chắc chắn, hoặc biết rằng máy chủ từ xa không nên thay đổi, thì nó sẽ đầu mối cho bạn vào một cuộc tấn công tiềm năng.