host key mismatch Warning: Potential security breach! filezilla 有大用

在我们的服务器上，我们没有单独的主机密钥，它会在您连接 SFTP 时自动使用。                    

当您最初登录我们的 FTP 服务器时，您会看到警告“服务器的主机密钥未知”。为了确认它是否是正确的服务器，我在下面粘贴了我们的服务器指纹：

ssh-rsa 4096 7d:f8:58:6c:ab:f7:72:e0:0c:24:79:c6:56:b5:35 :dd

正确的指纹并且最近没有更改主机密钥。请比较此指纹以确认它是同一台服务器。然后您可以接受警告并正常登录。我可以通过 SFTP 设置连接到 FTP 主机 ftp.fatcow.com。                    

user@localhost:~$ ssh ftp.fatcow.com -p 2222
无法建立主机'[ftp.fatcow.com]:2222 ([65.254.248.100]:2222)'的真实性。
RSA 密钥指纹为 SHA256:SYHvB5bDyWW9MqpJUSBt6pUh4r6Fn8wnUArq5wEQ0Ro。
您确定要继续连接（是/否）？no
主机密钥验证失败。
user@localhost:~$ ssh ftp.fatcow.com -p 2222
无法建立主机'[ftp.fatcow.com]:2222 ([65.254.248.100]:2222)'的真实性。
RSA 密钥指纹为 SHA256:SYHvB5bDyWW9MqpJUSBt6pUh4r6Fn8wnUArq5wEQ0Ro。
您确定要继续连接（是/否）？no
主机密钥验证失败。
user@localhost:~$ ssh ftp.fatcow.com -p 2222
无法确定主机“[ftp.fatcow.com]:2222 ([65.254.248.100]:2222)”的真实性。
RSA 密钥指纹为 SHA256:25+FNUjSRKNyf+UyA8FrRGpRq5KvdrUnb7XqtEeetGY。
您确定要继续连接（是/否）？no
主机密钥验证失败。                    

博格写道：↑                        

2018-11-19 08:20                        

我只是尝试连接到服务器几次，这就是我得到的：                        

user@localhost:~$ ssh ftp.fatcow.com -p 2222
无法建立主机'[ftp.fatcow.com]:2222 ([65.254.248.100]:2222)'的真实性。
RSA 密钥指纹为 SHA256:SYHvB5bDyWW9MqpJUSBt6pUh4r6Fn8wnUArq5wEQ0Ro。
您确定要继续连接（是/否）？no
主机密钥验证失败。
user@localhost:~$ ssh ftp.fatcow.com -p 2222
无法建立主机'[ftp.fatcow.com]:2222 ([65.254.248.100]:2222)'的真实性。
RSA 密钥指纹为 SHA256:SYHvB5bDyWW9MqpJUSBt6pUh4r6Fn8wnUArq5wEQ0Ro。
您确定要继续连接（是/否）？no
主机密钥验证失败。
user@localhost:~$ ssh ftp.fatcow.com -p 2222
无法确定主机“[ftp.fatcow.com]:2222 ([65.254.248.100]:2222)”的真实性。
RSA 密钥指纹为 SHA256:25+FNUjSRKNyf+UyA8FrRGpRq5KvdrUnb7XqtEeetGY。
您确定要继续连接（是/否）？no
主机密钥验证失败。                        

服务器是否可能是负载均衡器后面的多台服务器，其中一台服务器忘记了正确的主机密钥应该是什么？                    

贾吉塔写道：↑                        

2018-12-22 16:47                        

- - -

有时在使用 SFTP 连接站点管理器时 - SSH 文件传输协议我收到上述消息，或者有时在将文件拖到我的主机 Fatcow 时。这些变得更加频繁。Fatcow 支持向我推荐了这个线程 viewtopic.php?t=23184#p89889 并按照说明解决了问题 - 几天。在那之后第一次连接时，有一条消息要创建一个新密钥（我不记得确切的措辞）。                    

与我的问题 Jag 和 Fatcow 完全相同。和你一样，它只持续了几天。虽然接受该消息允许我通过 SFTP 连接，但我现在又回到了使用 FTP 连接。然而，由于我还有其他紧迫的问题，这个问题非常重要。                    

来自   https://forum.filezilla-project.org/viewtopic.php?t=50119                    

HKEY_CURRENT_USER\Software\SimonTatham\PuTTY\SshHostKeys

博科写道：例如，据我所知，我使用的 FTP/SFTP 服务器根据 TLS 证书计算主机密钥。其他人可能会做类似的事情，谁知道呢。                    

jutta.duncan 写道：在联系我的托管服务提供商之前尝试以某种方式清除我的主机密钥以查看是否可以解决问题是否有意义？                    

如果是这样，你知道我怎样才能清除它们吗？我在运行 High Sierra 10.13.2 的 MacBook Pro 上使用当前版本的 FileZilla。                        

博格写道：

博科写道：例如，据我所知，我使用的 FTP/SFTP 服务器根据 TLS 证书计算主机密钥。其他人可能会做类似的事情，谁知道呢。                        

这似乎很奇怪。主机密钥由两部分组成，一个公共主机密钥和一个私有主机密钥。从证书派生它意味着两者都需要从证书派生。证书是公开的，所以如果服务器可以派生私钥，其他人也可以。安全失败。