问题描述
我刚刚在OVHcloud上创建了我的第一台VPS主机。当我第一次ssh时,我看到:
The authenticity of host 'X.X.X.X (X.X.X.X)' can't be established.
ECDSA key fingerprint is SHA256:<the-fingerprint>.
Are you sure you want to continue connecting (yes/no/[fingerprint])?
有没有办法验证此指纹?我知道人们大多数时候都忽略了MITM的可能性,而跳过了检查。但是大多数情况下,第一次连接是在内部网络中发生的,在这种情况下不是这种情况。
或者,我很乐意使用Web管理器将ssh公钥上传到服务器。但是我还没有找到一种方法。
解决方法
两个问题的答案都为否:
-
当OVH生成您的VPS时,他们不检查/收集自动生成的ECDSA密钥(
/etc/ssh/ssh_hosts_ecdsa*中的密钥)。因此,对于第一个连接,无法验证此指纹。 -
对于通过OVH管理器上传SSH密钥,这两种方法都无法实现。您必须使用
ssh-copy-id root@vpsXXX自己上传。 请注意,可以在OVH的公有云实例上使用,但不适用于VPS
答案是肯定的。
我刚刚发现您可以直接从 OVH 管理器连接到 KVM,从而通过 tty1 进行连接。
转到您的 OVH 管理器,在您的 VPS 页面中,应该有一个显示“名称”的部分。然后在下拉菜单中有一个选项“KVM”,可让您通过 QEMU 实例在本地连接到 VPS。
您可以通过这种方式登录后获取指纹。
