你想问的应该是如何防止服务器端出现中间人攻击。
根据我的理解,这个问题是无解的。也就是说,ssh client 能做的就是在第一次连接时打印出一条警告信息,让客户自己判断风险。
之后只要服务器的key/ip不变,就不会出现警告,也就是不会有中间人攻击的情况;
如果之后服务器的key/ip变了(比如服务器重装了系统,删掉了旧key,或者从dhcp server那里分到了不同的ip),那么客户端发起连接时就又会出现跟第一次一样的情况,还是由自己判断风险。
至于(第一次连接成功后)你用ssh -v打印的server key的非警告信息,那肯定不会有人冒充服务器。因为想冒充得破解服务器端的pub key对应的私钥啊。
【 在 hgoldfish 的大作中提到: 】
: 假如我在使用 ssh 登录服务器的时候打印出这个内容:
: $ ssh -v myhost
: Server host key: ecdsa-sha2-nistp256 SHA256:C9iC9Wr/y7sXNuiUcvSa9LU6ZPrh5JA8FCFx75whNk2
: ...................
--
修改:seablue FROM 114.254.54.*
FROM 114.254.54.*