请教关于SSH的问题

我用PUTTY连接，出现如下信息“The server's host key is not cached in the registry.You have no guarantee that server is the computer you think it is.
the server's key fingerprint is: 1024 56:78:90:ab:56:78:90:ab:56:78:90:ab:56:78:90:ab If you trust this host, hit Yes to add the key to Putty's cache and carry on connection. If you want to carry on connecting just once, wihtout adding the key to the cache, hit No.If you do not trust this host, hit Cancel to abandon the connection.”

警告我这个server是不信任的这是正常的，但问题是，为什么server还是让我连上去了呢？而且也只要用户的password,没要keygen时的passphrase!

【发表回复】【查看CU论坛原帖】【添加到收藏夹】【关闭】

藅颕 回复于：2004-01-07 14:02:10

up

好好先生 回复于：2004-01-07 14:12:02

这个应该是正常的吧.不用putty,直接用ssh,第一次连接时也有一个警告.如果你选择了"是",就会继续了.

流氓无产者 回复于：2004-01-07 14:16:41

好象是ssh要在本地建一个信任关系，记录下你的56:78:90:ab:56:78:90:ab:56:78:90:ab:56:78:90:ab 如果下次，不和，就认为有人在冒充主机

wangfeixue 回复于：2004-01-07 15:50:39

正常

藅颕 回复于：2004-01-07 21:08:58

多谢楼上的各位，只是我虽然连上去了，没感到共匙私匙的用处啊。putty是在windows下用的，根本没指定什么匙啊！

藅颕 回复于：2004-01-07 21:50:42

晕，新建了一个用户，还没运行ssh-keygen,就能putty ssh到服务器上。到底大伙用不用ssh啊？

1122331 回复于：2004-01-07 22:52:25

这个都已经运行过了，你安装的是rpm版本的。 是在安装完系统后头一次启动的时候运行的。

藅颕 回复于：2004-01-07 23:07:56

新建的用户不需要运行ssh-keygen?那他的$HOME里还没有.ssh目录啊，还没得到他的共匙私匙就能ssh登陆？

1122331 回复于：2004-01-07 23:21:51

两种认证方式： 密码认证 - 服务器在首次运行的时候产生服务器公钥私钥。 在有客户连接的时候，它将公钥传给客户， 这时候客户端提问：是否接受杂凑为？？：？？：？？：？？：？？？？？的公钥这是客户对服务器的肉眼认证。 此后用此公钥和服务器的私钥建立ssl连接（此处省略若干描述XXXX）。 然后通过pam的密码认证 认证通过建立Shell连接。 公私钥认证 -  客户机产生公钥私钥，也就是你说的那个命令。 然后把产生的公钥放到服务器的对应用户的.ssh目录的某个文件里边（懒，不说名字了），这个是服务器管理员对用户的认为认证过程。 再后就是客户可以凭自己的私钥同服务器建立免密码认证的连接了（这过程又省略若干文字XXXX）。

1122331 回复于：2004-01-07 23:27:01

当然 公私钥认证 也有可能要输一回密码，这个密码是客户私钥的保护密码。

藅颕 回复于：2004-01-08 23:09:09

多谢楼上的，讲的太好了，简单明了！ 另外，密码认证，也就是服务器的公钥私钥认证，可以禁掉吗？

1122331 回复于：2004-01-08 23:28:39

man sshd_config:      PasswordAuthentication              Specifies whether password authentication is allowed.  The              default is ``yes''.

原文转自：http://www.ltesting.net