192.30.252.122 这个地址是 github 吗?

2016-05-16 17:57:35 +08:00
 Gem
刚刚安装 joe 的时候,在 iterm2 终端中输入

git clone git@github.com:karan/joe.git

出现

Cloning into 'joe'...
The authenticity of host 'github.com (192.30.252.122)' can't be established.
RSA key fingerprint is SHA256:xxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no)?

然后把 192.30.252.122 这个地址输入到 chrome 中,出现:

您的连接不是私密连接

攻击者可能会试图从 192.30.252.122 窃取您的信息(例如:密码、通讯内容或信用卡信息)。 NET::ERR_CERT_COMMON_NAME_INVALID

使用 Safari 打开,也提示不安全,但是打开后,进入的是 github.com ,请问这是什么原因?这个到底安不安全?
2411 次点击
所在节点    GitHub
7 条回复
proof1211
2016-05-16 18:00:32 +08:00
是 github 的 IP 无疑!

NetRange: 192.30.252.0 - 192.30.255.255
CIDR: 192.30.252.0/22
NetName: GITHUB-NET4-1
NetHandle: NET-192-30-252-0-1
Parent: NET192 (NET-192-0-0-0-0)
NetType: Direct Assignment
OriginAS: AS36459, AS27357
Organization: GitHub, Inc. (GITHU)
RegDate: 2012-11-15
Updated: 2013-01-05
Ref: https://whois.arin.net/rest/net/NET-192-30-252-0-1

OrgName: GitHub, Inc.
OrgId: GITHU
Address: 88 Colin P Kelly Jr Street
City: San Francisco
StateProv: CA
PostalCode: 94107
Country: US
RegDate: 2012-10-22
Updated: 2014-04-26
Comment: https://github.com
Comment: Please contact us directly for matters pertaining to abuse.
Comment: Urgent matters including DDoS are handled 24x7.
Ref: https://whois.arin.net/rest/org/GITHU
Hello1995
2016-05-16 18:01:16 +08:00
https://help.github.com/articles/what-ip-addresses-does-github-use-that-i-should-whitelist/

We currently serve our applications via the following IP address range. Note: This is in CIDR notation.
192.30.252.0/22

http 一向是不安全的。
Gem
2016-05-16 18:27:25 +08:00
@Hello1995 像 git clone git@github.com:karan/joe.git 安装 Joe 这种情况,如果不输入 “ yes ”,把 192.30.252.122 加入到 known hosts 中去,就无法安装上 Joe ,还有什么解决办法?
realpg
2016-05-16 19:20:30 +08:00
@Gem 你这逻辑 人家问你是否知道这个主机是你想要连接的,公钥是 XX XX XX XX 你不输入 yes 你说不这不是我要连得 然后你抱怨无法装上 joe
被你这逻辑打败了……
9hills
2016-05-16 19:25:30 +08:00
@Gem 输入 yes 即可解决
wzxjohn
2016-05-16 19:26:33 +08:00
@Gem 你在想什么呢。。。第一次 SSH 到别的主机上当然会出现这个提示啊。。。不输入 yes 表示你不信任,自然不允许访问,没有别的办法。
9hills
2016-05-16 19:26:52 +08:00
https://help.github.com/articles/what-are-github-s-ssh-key-fingerprints/

github 把自己的 fingerprints 公开了,这个没法伪造,比对下,一致即可 yes

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/279021

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX