想像する:
putty-0.80.exeユーザーがWindows 10でSSHクライアントを使用してSSH経由で接続できるようにするLinuxサーバー。- 作業環境、100人以上のユーザー(ほとんどのコンピューター使用能力がありません)
- LinuxサーバーがRedhat-7からRedhat-8に更新されたため、SSHホストキーに正当な変更がありました。
- ユーザーがRHEL-8で更新されたサーバーに初めてログインすると、SSHホストキーが変更されたというPuttyセキュリティ脆弱性警告が表示されます。
ecdsa-sha2-nistp256ホストキーがそのサーバーのパテによってキャッシュされたものと一致しません。これは、管理者がホストキーを変更したか、実際にサーバーであるかのように偽装している他のコンピュータに接続されていることを意味します。
何ですか正しいこの状況をどのように処理するのですか?
- このパテ警告が表示されるたびにこれを無視して「承諾」をクリックし、他のすべての人に「承認」をクリックして無視するように言う唯一の人ですか?あなたの仕事は何ですか?
- RHEL-7インストールの古いキーを保持し、それをRHEL-8インストールにインポートすることは許可されていますか?
- RHEL-8インストール(アップグレード)で生成された新しいSSHホストキーを使用して、この内容を理解していない100人以上のユーザーにどのように伝播しますか?そうでない場合、RHEL 7 から 8 への更新はユーザーに完全に透過的です。