我刚刚在 vSphere Client 中克隆了一个 Ubuntu 模板,就像我以前做过数百次一样。它没有给我任何错误,但是当我通过 SSH 进入此服务器进行测试时,我在命令提示符下收到以下警告:
The authenticity of host 'dmcetl01 (10.40.6.23)' can't be established.
ECDSA key fingerprint is <blah>.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'myapp01' (ECDSA) to the list of known hosts.
Warning: the ECDSA host key for 'myapp01' differs from the key for the IP address '10.40.6.23'
Offending key for IP in /home/myuser/.ssh/known_hosts:38
显然,我<blah>
用真实的指纹替换了它(也许这是不必要的,但出于安全原因我这样做了)。
我可以通过 SSH 登陆,但是这个新的、从未见过的警告让我有点不安。
知道我为什么突然看到这个吗?
答案1
这很可能是因为该 IP 地址先前存在具有不同指纹的不同节点(10.40.6.23
)。
确认情况确实如此,但通常情况下,当您第一次通过 SSH 连接到新主机时,您会看到这种警告 - 您应该担心的是当现有主机的密钥意外更改时。