~/.ssh/ フォルダの下の完全な Know_hosts と設定と公開鍵と秘密鍵を削除しました。また、githubのすべての公開鍵を削除しました。その後、新しいed25519キーペアを作成しました。 Wenn新しく作成されたed25519公開鍵をgithubに追加し、githubに接続しようとしました。
The authenticity of host can't be established.
ECDSA key fingerprint is SHA256:h41sMp7TPyRt9NnlOcuOt41O+rAgV1FsJzc/+Iy1yyY.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
Host key verification failed
生成されたキーのSHA256フィンガープリントがECDSAキーフィンガープリントと一致しないことがわかりました。 ECDSA キーフィンガープリントが以前に使用したフィンガープリントであると仮定します。ただし、SSHフォルダ全体にはed25519キーペアのみが含まれています。何が問題なのでしょうか?
ベストアンサー1
これは実際ではない質問したがって、known_hostsファイルを削除した後、Githubへの以前の接続に対するSSHクライアントのメモリは消え、Githubに最初に接続されたかのように動作します。したがって、known_hostsいわゆる「Github」が詐欺師ではなく以前と同じサーバーであることを確認するために、Githubに保存されているホストキーを自動的に使用することはできません。指紋はリモートホストの指紋です。SSHホストキーこれはローカルで行われる操作の影響を受けません。
偽のものではなく、実際のGithubに接続されていることを確認するには、指紋を直接確認して質問に答えるか、yes別のソース(Githubから取得した指紋など)をコピーして貼り付けます。GitHub.comのこのページ)。
指紋が正常に確認されると(または単にyes信頼できるかどうかを選択した場合)、物理リモートホストの公開鍵がファイルに保存され、known_hosts次の接続時に自動的に再確認が行われます。
しかし、あなたが見た指紋実際には一致しません GitHub.comのSSHパブリックホストキーフィンガープリント。自分のプライベートGitHubインスタンスに接続するか、実際のGitHub.comの間に仲介者がいます。
ed25519 鍵ペアを使用した認証がまだ開始されていません。まず、リモートホストキーを確認してリモートホストが認識されていることを確認し(既知の場合はリモートホストの識別情報を確認するために使用します)、正常に完了した後にのみ(またはユーザーが明示的に選択します)リモートホストを信頼し、SSHがリモートホストの認証プロセスを開始します。