今天我尝试登录服务器时收到此消息。我该怎么办?发生了什么事?
$ ssh 10.10.10.69
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3d:1b:02:9e:b2:b8:f0:f7:c6:4f:94:96:f6:e3:c0:d1.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:8
RSA host key for 10.10.10.69 has changed and you have requested strict checking.Host key verification failed.
答案1
您最近是否在服务器上重新安装了操作系统或类似操作?这会导致这种情况。
修复这个问题:http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
解决方案 #1:使用 ssh-keygen 删除密钥
使用该-R选项从 known_hosts 文件中删除属于主机名的所有密钥。此选项对于删除散列主机很有用。如果您的远程主机名是 server.example.com,请输入:
$ ssh-keygen -R {server.name.com}
$ ssh-keygen -R {ssh.server.ip.address}
$ ssh-keygen -R {ssh.server.ip.address} -f {/path/to/known_hosts}
$ ssh-keygen -R server.example.com
现在,您可以毫无问题地连接到主机。
解决方案 #2:添加正确的主机密钥/home/user/.ssh/known_hosts
无需删除整个 known_hosts 文件,只需删除该文件中有问题的行即可。例如,如果您有 3 个服务器,如下所示。
myserver1.com,64.2.5.111 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVw
k=
myserver2.com,125.1.12.5 ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBf
w=
myserver3.com,125.2.1.15 ssh-rsa
5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==
要删除第二台服务器 (myserver.com),请打开文件:
# vi +2 .ssh/known_hosts
然后点击 dd 命令删除行。保存并关闭文件。或者使用以下命令
$ vi ~/.ssh/known_hosts
现在转到第 2 行,输入以下命令
:2
现在用 dd 删除行并退出:
dd
:wq
或者您可以使用如下 sed 命令删除第 44 行处的有问题的键:
$ sed -i 44d ~/.ssh/known_hosts
解决方案 3:如果你只有一个 ssh 服务器,只需删除 known_hosts 文件
$ cd
$ rm .ssh/known_hosts
$ ssh ras.mydomain.com
尝试再次使用 ssh 连接
现在您应该能够通过 ssh 连接您的服务器:
ssh username@server-ip-here
ssh [email protected]
接下来,您将收到一个新的提示,要求您添加密钥,~/.ssh/known_hosts如下所示:
The authenticity of host '10.86.115.66 ()' can't be established.
ECDSA key fingerprint is 4e:10:42:39:53:85:7f:89:89:dc:89:84:8d:79:e7:ed.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.86.115.66' (ECDSA) to the list of known hosts.
答案2
据我所知,所有这些答案都是关于抑制警告,而不是处理警告。简而言之,警告告诉您服务器看起来不像以前那样;请参阅https://en.wikipedia.org/wiki/Man_in_the_middle_attack为什么这可能是一种危险。
读man ssh,尤其是这一部分:
验证主机密钥
首次连接到服务器时,会向用户显示服务器公钥的指纹(除非选项严格主机密钥检查已禁用)。可以使用以下方式确定指纹:ssh-keygen(1):
$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
为了安全起见,您(或您信任的人)应该先在要连接的服务器上运行此命令。它将为您提供一个指纹,看起来有点像问题中警告中给出的指纹。当然,您通常没有这些信息,但如果您有理由怀疑有什么事情发生,运行该命令是检查服务器签名是否真的发生了变化,或者是否有可疑的事情发生的方法。
答案3
我遇到了同样的问题,如果您不想删除整个known_hosts文件,可以执行以下命令:
ssh-keygen -R 10.10.10.69
删除 known_hosts 不会有问题。每次连接到服务器时,您只需要将连接到的每个服务器添加到列表中。也可能会搞砸您的脚本,因为主机尚未受信任。当主机(您尝试连接的计算机)的签名生成新密钥时,通常会发生警报,通常是由于重新安装或密钥轮换。
答案4
由于您的服务器位于本地网络上,因此您可以非常放心。
如果你重新安装了系统,这是正常的,但我建议你不要删除known_hosts文件,而是echo "" > ~/.ssh/known_hosts