Oplossing: de authenticiteit van de host kan niet worden vastgesteld

Dit probleem kan echter nog steeds optreden vanwege verschillende factoren, zoals een man-in-the-middle-aanval. Ongeacht de oorzaak van het probleem, u kunt het oplossen met de eenvoudige maar effectieve oplossingen in deze handleiding.

Waarom kan ik de authenticiteit van een gastheer niet vaststellen?

Hieronder vindt u enkele van de redenen waarom u mogelijk de authenticiteit van de hostfout niet kunt vaststellen op de externe server waarmee u verbinding probeert te maken:

• Eerste keer verbinding maken – Als u voor het eerst verbinding maakt met een server met uw SSH-client, krijgt u deze foutmelding zeker. Dit is een vorm van beveiligingswaarschuwing die nodig is voor de verificatie en authenticatie van de verbinding.
• Verkeerde externe sleutel – In sommige gevallen kan deze fout te wijten zijn aan een onjuiste hostsleutel. Dit kan zijn omdat de openbare sleutel is gewijzigd (via een update) of gecompromitteerd.
• Beschikbaarheid van meerdere hostsleutels : als de hostsleutel van de server van verschillende typen is, kunt u deze fout tegenkomen. Dit komt omdat ECDSA mogelijk de vereiste is, terwijl die in de bekende host RSA is.
• Man-in-middle-aanval – Als u dit probleem krijgt bij volgende verbindingen met een bekende host, kan dit komen doordat een aanvaller tussen uw verbinding met de host door luistert.

Nu we de oorzaken van deze fout kennen, kunnen we deze oplossen met behulp van de onderstaande oplossingen.

Hoe kan ik de hostsleutel verifiëren en valideren?

1. Controleer het eerste woord op de tweede regel van het kan de authenticiteit van de hostprompt voor het SSH-sleutelalgoritme niet vaststellen.

   

2. Controleer vervolgens de eerste paar tekens van de vingerafdruk om de hash te bepalen. Meestal is dit SHA256 of MD5.

   

3. Meld u nu aan bij uw externe server en voer de volgende opdrachten uit, afhankelijk van de hash: Voor SHA256: ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pubVoor MD5:ssh-keygen -E md5 -lf /etc/ssh/ssh_host_ed25519_key.pub
4. Vergelijk tot slot de vingerafdruk met wat je ziet als je een SSH-verbinding opent op je toestel. Als het hetzelfde is, kunt u doorgaan met de verbinding. Annuleer anders de verbinding en meld het probleem.

Hoe kan ik de authenticiteit van de host herstellen kan geen fout worden vastgesteld?

Probeer de volgende stappen voor probleemoplossing voordat u doorgaat met de oplossingen in dit gedeelte:

• Controleer de netwerkverbinding
• SSH-software upgraden
• Zorg ervoor dat -SSH/known_host beschrijfbaar is

Als het probleem zich blijft voordoen, kunt u nu doorgaan met de onderstaande gedetailleerde oplossingen:

1. Sla HostKey-controle over

Dit is een van de gemakkelijkste manieren om het niet kunnen vaststellen van de authenticiteit van de hostfout op te lossen. Het is echter zeer riskant, omdat het in feite de waarschuwing verwijdert en uw pc blootstelt als de prompt wordt veroorzaakt door een man-in-the-middle-aanval.

Maar als u zeker weet dat de foutmelding komt omdat de hostsleutel is bijgewerkt of opnieuw is geconfigureerd, voegt u de onderstaande vermelding toe aan het bestand know_host:$ ssh -o "UserKnownHostsFile=/dev/null"-o "StrictHostKeyChecking=no"[email protected]

Hierdoor wordt een null-verificatiebestand gemaakt en kunt u de beveiligingswaarschuwing omzeilen. Om dit permanent in te stellen voor de huidige gebruiker, voegt u het bovenstaande item toe aan het bestand ~/.ssh/config .

Voeg het ten slotte toe aan het bestand /etc/ssh/ssh_config om het op alle gebruikers toe te passen.

2. Controleer de externe host

In sommige gevallen kan dit probleem worden veroorzaakt doordat de hostsleutel verkeerd is of niet werkt. Ook is de server zelf mogelijk niet legitiem.

In dit geval moet u een SSH-hostsleutelverificatie uitvoeren om er zeker van te zijn dat de sleutel correct is en dat de server niet is aangetast.

Om dit te doen, voert u de onderstaande opdracht uit (wijzig website met het daadwerkelijke domein of IP):ssh-keyscan website.com

Deze opdracht toont de openbare sleutel van de externe host op uw terminal. U kunt nu de openbare sleutel vergelijken met die van de serverbeheerder of in het bestand know_hosts.

3. Verwijder de oude hostsleutel

Als het niet kunnen vaststellen van de authenticiteit van de host-CA-fout het gevolg is van wijzigingen aan de sleutel, moet u de oude sleutel verwijderen.

Om dit te doen, voert u de onderstaande opdracht uit (wijzig website met het daadwerkelijke domein of IP):ssh-keygen -R website.com

Hiermee wordt de oude sleutel uit uw bestand know_hosts verwijderd en wordt het probleem opgelost.

4. Spoel de DNS-cache door

1. Druk op de Windows toets + S , typ cmd en selecteer Als administrator uitvoeren onder Opdrachtprompt.

   

2. Typ de onderstaande opdracht en druk op Enter : ipconfig/flushdns
   
3. Wacht ten slotte tot de opdracht is voltooid en probeer de verbinding opnieuw.

Soms kan het niet kunnen vaststellen van de authenticiteit van het hostprobleem worden veroorzaakt door een verkeerd geconfigureerde DNS-host. Om dit op te lossen, moet u de DNS-cache leegmaken en de verbinding opnieuw starten.

Zijn er risico’s verbonden aan het wissen van bekende hosts?

Het bestand know_hosts bevat al uw vertrouwde sleutels en mag niet worden gewist. Maar als u het bestand wist, zou dit geen problemen moeten veroorzaken.

Het is mogelijk dat u de authenticiteit van de hostfout niet kunt vaststellen bij volgende verbindingen met een vertrouwde server.

Het bestand wordt echter automatisch opnieuw gemaakt nadat u verbinding hebt gemaakt met een andere externe host met een SSH-client.

Hoe kan ik authenticiteitsproblemen met hosts in de toekomst voorkomen?

Het niet kunnen vaststellen van de authenticiteit van het hostprobleem is normaal wanneer u voor het eerst verbinding maakt met een server. Idealiter zou u de beveiligingswaarschuwing dus niet moeten uitschakelen.

Om deze fout echter op vertrouwde servers te voorkomen, vooral bij volgende verbindingen, moet u ervoor zorgen dat de host niet is aangetast en dat u verbinding maakt met de juiste en bijgewerkte sleutel.

We hebben het einde van deze handleiding bereikt over het oplossen van het niet kunnen vaststellen van de authenticiteit van het hostprobleem. Deze prompt is in de meeste gevallen een normale beveiligingswaarschuwing, maar kan ook betekenen dat de externe host is aangetast.

Net als de slechte eigenaar of machtigingen voor het SSH-configuratieprobleem , kan dit probleem worden opgelost door een paar opdrachten uit te voeren.

Als u de foutmelding krijgt wanneer u voor het eerst verbinding maakt met een server, weet dan dat dit iets normaals is. U kunt dus gewoon de optie Ja selecteren als u de server vertrouwt.