更改VerifyHostKeyDNS / SSHFP的ssh消息
更改VerifyHostKeyDNS / SSHFP的ssh消息
提问于 2018-01-30 14:12:49
对于我们的许多操作系统服务器,我们在DNS (SSHFP)中有它们的指纹。我们还没有使用安全的DNS,也就是说,尽管FP在DNS中,但连接类似
ssh -o VerifyHostKeyDNS=yes <user>@sshserver会被回答就像
Matching host key fingerprint found in DNS.不幸的是,与人类完全一致的是
Host key verification failed.由于我们有许多外部客户端会遇到此消息,因此经常会引起混淆和问题。有办法改变这些信息吗?
回答 1
Server Fault用户
回答已采纳
发布于 2018-01-30 14:21:51
消息是硬编码到SSH客户端。因此,不幸的是,如果不更改源代码中的消息,为所有可能的平台重新编译二进制文件,并将这些文件分发给客户端,客户端将不得不用修改后的版本替换正式的二进制文件,这是无法做到的。
从sshconnect2.c中提取:
verify_host_key_callback(struct sshkey *hostkey, struct ssh *ssh)
{
if (verify_host_key(xxx_host, xxx_hostaddr, hostkey) == -1)
fatal("Host key verification failed.");
return 0;
}页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://serverfault.com/questions/894792
复制相关文章
相似问题
腾讯云开发者
