当我尝试使用 SSH 连接时出现以下错误:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
14:44:d3:d7:ba:ba:6e:d2:a0:20:8f:9d:56:c6:d9:54.
Please contact your system administrator.
Add correct host key in /home/arinto/.ssh/known_hosts to get rid of this message.
Offending key in /home/arinto/.ssh/known_hosts:85
RSA host key for 10.0.109.37 has changed and you have requested strict checking.
Host key verification failed.
有趣的是,几秒钟后,我可以正常连接。这意味着,远程主机标识恢复为我的 中的标识~/.ssh/known_hosts。
这种行为的根本原因是什么?
这是我的系统的详细信息:
- CentOS 6.7
uname -a输出:Linux cat1.xxxx.xxx.xxx.xx 2.6.32-573.7.1.el6.x86_64 #1 SMP Tue Sep 22 22:00:00 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux- 由 Puppet 3.8.3 和 Foreman 管理
- 服务器是一个数据节点在我们的 Elasticsearch 集群中。Puppet 还管理 Elasticsearch 集群。
更新:
我目前所做的:
- 已检查
\var\log\messages,但未发现任何可疑信息 - 检查了最近更新的所有日志文件
\var\log,但没有发现任何可疑消息