История изменений
Исправление xgatron, (текущая версия) :
все ssh_host файлы в директории /etc/ssh/ от 10 числа и не изменялись
в смысле это дата установки? Или может это первая попытка подключиться после 10 числа?
Это вообще железный сервер или виртуалка? GCP, к примеру, при некоторых условиях может принудительно перегенеривать ключи.
что за смена конфигурации по умолчанию?
клиент и сервер договариваются какие настройки они будут использовать при установке соединения. Кроме всего прочего там есть список алгоритмов, который будет использоваться при проверке отпечатков. Эти списки задаются как через конфиги, так и прописаны в ssh севрер/клиент (настройки по умолчанию). Если сервер и/или клиент обновлялись, то они могли договориться использовать новый алгоритм, т.к. в новой версии он считается лучшим, например.
У меня на руках открытый и закрытый ключ
у вас на руках отпечаток ключа сервера, вам надо сгенерировать новый руками и сравнить. На вскидку я помню только ssh-keyscan.
Еще можно подключаться к серверу с опцией -vvv и посмотреть, что предлагает клиент и что сервер или попробовать явно указать клиенту HostKeyAlgorithms
Из за чего это сообщение впринципе появляется?
из-за того, что у сервера сменился отпечаток ключа (из тех, что в /etc/ssh)
В чём разница?
в том, что в первом случае хост известный (отпечаток был сохранен), но в данный момент отпечаток отличается от сохраненного, а во втором — это просто неизвестный хост
Исходная версия xgatron, :
все ssh_host файлы в директории /etc/ssh/ от 10 числа и не изменялись
в смысле это дата установки? Или может это первая попытка подключиться после 10 числа?
Это вообще железный сервер или виртуалка? GCP, к примеру, при некоторых условиях может принудительно перегенеривать ключи.
что за смена конфигурации по умолчанию?
клиент и сервер договариваются какие настройки они будут использовать при установке соединения. Кроме всего прочего там есть список алгоритмов, который будет использоваться при проверке отпечатков. Эти списки задаются как через конфиги, так и прописаны в ssh севрер/клиент (настройки по умолчанию). Если сервер и/или клиент обновлялись, то они могли договориться использовать новый алгоритм, т.к. в новой версии он считается лучшим, например.
У меня на руках открытый и закрытый ключ
у вас на руках отпечаток ключа сервера, вам надо сгенерировать новый руками и сравнить. На вскидку я помню только ssh-keyscan.
Еще можно подключаться к серверу с опцией -vvv и посмотреть, что предлагает клиент и что сервер или попробовать явно указать клиенту HostKeyAlgorithms
Из за чего это сообщение впринципе появляется?
из-за того, что у сервера сменился отпечаток ключа (из тех, сто в /etc/ssh)
В чём разница?
в том, что в первом случае хост известный (отпечаток был сохранен), но в данный момент отпечаток отличается от сохраненного, а во втором — это просто неизвестный хост