Я видел ответ, когда впервые подключаюсь к серверу по ssh. После того, как я даю, его никогда не спрашивают. У меня вопрос, есть ли способ решить это? Я имею в виду, я ожидаю, с самого первого раза это доверяют. Является ли импорт открытого ключа bazaar.launchpad.net логичным занятием?
Нет. В первый раз, когда Вы соединяетесь с любым хостом SSH, Вам подарят подобное сообщение для того хоста. Это, как SSH функционирует.
Если Вы просто принимаете ключ без проверки, шифрование спорно из-за возможности атаки "человек посередине".
Вы подвергаете сомнению, соответствует ошибке, о которой сообщили на https://bugs.launchpad.net/launchpad / + ошибка/238869
, Комментарий № 55 там связывается со страницей, где текущие цифровые отпечатки ключей перечислены, чтобы позволить проверять - ли они реальные ключи и обеспечивают фактическую защиту против атак "человек посередине".
я не копирую фактические цифровые отпечатки здесь, потому что это может/, изменение в будущем и восходящих людях не может обновить каждый дубликат, отправленный в Интернете.
Для большего количества объяснения, см. мой ответ на подобный вопрос https://stackoverflow.com/questions/18710120/the-authenticity-of-host-github-com-192-30-252-128-cant-be-established