CentOS 6 上远程主机标识(SSH)的定期更改

CentOS 6 上远程主机标识(SSH)的定期更改

当我尝试使用 SSH 连接时出现以下错误:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
14:44:d3:d7:ba:ba:6e:d2:a0:20:8f:9d:56:c6:d9:54.
Please contact your system administrator.
Add correct host key in /home/arinto/.ssh/known_hosts to get rid of this message.
Offending key in /home/arinto/.ssh/known_hosts:85
RSA host key for 10.0.109.37 has changed and you have requested strict checking.
Host key verification failed.

有趣的是,几秒钟后,我可以正常连接。这意味着,远程主机标识恢复为我的 中的标识~/.ssh/known_hosts

这种行为的根本原因是什么?

这是我的系统的详细信息:

  • CentOS 6.7
  • uname -a输出:Linux cat1.xxxx.xxx.xxx.xx 2.6.32-573.7.1.el6.x86_64 #1 SMP Tue Sep 22 22:00:00 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux
  • 由 Puppet 3.8.3 和 Foreman 管理
  • 服务器是一个数据节点在我们的 Elasticsearch 集群中。Puppet 还管理 Elasticsearch 集群。

更新

我目前所做的:

  • 已检查\var\log\messages,但未发现任何可疑信息
  • 检查了最近更新的所有日志文件\var\log,但没有发现任何可疑消息

相关内容