最近,当我通过 SSH 连接到远程计算机时,我无法获得稳定的 SSH 连接。以前它工作正常,后来系统更新后就不再稳定了。(我每天连接到数十个 SSH 系统,并管理其中一些。但这个我真的不明白它的行为。)
每次尝试连接时我都会收到以下信息:* 警告:远程主机标识已更改!(RSA 密钥已更改)* 如果我接受 rsa 更改,我可以连接...仅几秒钟...然后,RSA 密钥不再有效。
所以,是的……我的第一个想法是“哦,天哪,黑客”……但我希望有另一个答案。也许有某种代理或奇怪的路由正在进行?这是欧洲的一个远程数据中心。无论我尝试从哪台机器连接,我都会遇到同样的问题。
答案1
检查事项:
- 是否信任您的客户端和服务器之间的路由?
- 您是否总是使用相同的主机名?
- 主机名是否完全合格?
- 主机名是否总是解析为相同的 IP 地址?
- 两个 RSA 公钥之间的 ID 是否会波动?
- 是否存在与服务器位于同一网络上的另一台机器可用于确认目标机器的 ARP 条目保持不变?
答案2
警告中显示的密钥是否发生变化?如果没有,并且您说机器已升级,那么也许您只需要删除旧密钥并重新接受新密钥(通常警告消息显示本地密钥,行号为known_hosts)
答案3
您确定要连接到远程端的单个主机吗?它可能是循环的,每个主机上都有不同的主机密钥?
我自己也会担心。
DNS 是否解析到正确的主机?
只需暂时将已知主机移开,然后尝试 ssh -vvv 访问主机几次,日志中就会出现线索。
答案4
您提到系统已更新。也许 SSH 密钥在此过程中重新生成了(例如,如果系统是全新安装的)。除了提到的其他事项外,这可能也是需要考虑的事情。