更换主机后Ssh hosts RSA 主机密钥问题的解决办法

最新推荐文章于 2024-01-01 12:52:29 发布
转载 最新推荐文章于 2024-01-01 12:52:29 发布 · 992 阅读 · 1
文章标签:

#changed #RSA host key

本文介绍了一台主机更换后出现的SSH连接问题及解决方案。由于主机密钥变更,导致原有连接验证失败。文章提供了具体的排查步骤和解决方法,包括删除旧密钥并重新建立信任关系。
 今天有一台主机(IP为10.10.1.1)由于经常死机,头决定让一台新机器来替代它(主要步骤:
1)    更改/etc/sysconfig/network-scripts/eth1文件.
2)    拔掉原1.1网线
3)     重起新主机的network(/etc/init.d/network restart)及相关服务)

验证新主机1.1是否能完全能替换原主机的服务,从1.3通过ssh 连接,结果报错。
[10.10.1.3]root #ssh 
root@10.10.1.1

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3b:51:6e:3e:Array2:8Array:82:fe:e7:a8:ac:44:a0:0a:6e:af.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:10
RSA host key for 10.10.1.1 has changed and you have requested strict checking.
Host key verification failed.

   [10.10.1.3]root # 

系统直接退出了,不让登陆。看了一下报错信息,大概是主机的密钥不对了,需要重新配置。以前还配置过ssh ,可惜好久没配过,忘得差不多了,只得Google了。找到一篇
解决以 root 用户登录时的验证问题
虽然说的系统平台不一致,但大概方法及原理是一致的。
a机通过ssh连接b机时,会把b机的信息保存在a机的root的.ssh/known_hosts文件里,由于b机被重装(本案例是被替换),b机的信息被改变,与a机文件的信息不一致, ssh就不让连接。解决方法也很简单,直接把a机相应文件里的b机信息删掉(报错信息里提示里具体位置 /root/.ssh/known_hosts:10 ,再次连接时系统会提示是否更改b机信息,输入yes 即可。 

在连接前后看/known_hosts文件的日期变化也可以清晰得看出该文件被更改。


转载:http://www.sudu.cn/info/html/edu/20070102/296746.html

Github配置ssh key密钥配对错误怎么解决?
清颖的博客
01-14 1235
最有效的方案:重新配置,验证 SSH 密钥是否已添加到 GitHub,确保您的 SSH 密钥已经正确添加到了 GitHub 账户中。您可以按照以下步骤操作: 生成新的 SSH 密钥对(如果尚未创建):ssh-keygen -t ed25519 -C "your_email@example.com" 按照提示操作,建议不要设置密码短语以简化自动化流程。 将公钥添加到 GitHub: 复制生成的公钥内容:cat "$env:USERPROFILE\.ssh\id_ed25519.pub"
秘钥更换导致ssh远程主机时报错:Host key verification failed
irbon_man的博客
03-09 1335
秘钥更换导致ssh远程主机时报错:Host key verification failed 问题情景 主机A和主机B之间相互添加过安全秘钥。主机A更换硬盘后,仍然使用以前的IP,从主机B ssh登录到主机A失败,报错如下: 报错原因 主机A更换硬盘后,自身的秘钥发生变化,主机B在建立ssh连接时发现对方IP的秘钥和本地保存的不一致。 解决方法 最直接的方式就是删除主机B上保存的旧秘钥,再重新互相添加新的秘钥。 删除秘钥: 添加秘钥: ...
关于机器重新更换ssh连接不上的问题
阿白,
10-27 1151
做个备忘: 原本两台机器已经ssh过了,注意ssh过了在/root/.ssh/下有个known.hosts的文件,里边记录了相应的主机密钥, 这是我将一台机器重新装,ip不变,此时旧的机器ssh这一台机器是不成功的,根据提示将/root/.ssh/known.hosts删除,重新ssh即可 ...
远程主机更换密钥ssh登录失败 ssh-keygen
mixboot
02-20 1427
ssh-keygen 删除本地远程主机密钥 ssh-keygen -R hostname [-f known_hosts_file] ssh-keygen -f /Users/m1/.ssh/known_hosts -R "[192.168.1.10]:5520" 参考: ssh-keygen删除旧密钥主机密钥验证失败”时如何建立SSH密钥
linux远程主机ssh秘钥更换后无法登录怎么办?
weixin_39995586的博客
01-28 1410
登录,这个时候就会把新的证书导入到/Users/yourname/.ssh/known_hosts文件。重新用命令:ssh -i xxxx.pem。在本机电脑找到这个文件:known_hosts。再次用ssh -i xxxx.pem。
Win10 内置 OpenSSH 使用密钥连不上的问题解决
Bpazy的博客
12-31 3417
问题描述 在 Linux 上通过 ssh-keygen 生成公钥,把公钥考到 Windows 机器的 ~/.ssh/authorized_key 里之后,发现仍无法通过密钥登录。 解决方法 调查后发现 Windows 的 sshd 把信任的 key 配置到了其他位置,文件 C:/ProgramData/ssh/sshd_config 中的: Match Group administrators AuthorizedKeysFile __PROGRAMDATA__/ssh/administrat
ssh协议中涉及的各种key
xiaomibuqiang91的博客
11-18 4109
问题: 什么是session key?什么是hostkey?什么是user key?什么是known-hosts
SSH密钥认证登录.doc
03-09
1. 在服务端主机上,使用`ssh-keygen`命令生成RSA算法的密钥对,这会在用户的`.ssh`目录下创建`id_rsa`(私钥)和`id_rsa.pub`(公钥)两个文件。 2. 将服务端的`id_rsa.pub`公钥复制到客户端的`.ssh`目录下,通常...
解决no matching host key type found. Their offer: ssh-rsa fatal: Could not read from remote repository
西敏寺的乐章的博客
01-01 4091
【代码】解决no matching host key type found. Their offer: ssh-rsa fatal: Could not read from remote repository。
Linux之SSH 密钥创建及密钥登录
m0_37571475的博客
02-24 4635
SSH登录是用的RSA非对称加密的,所以我们在SSH登录的时候就可以使用RSA密钥登录,SSH有专门创建SSH密钥的工具ssh-keygen 首先进入Linux系统的用户目录下的.ssh目录下,root用户是/root/.ssh,普通用户是/home/您的用户名/.ssh,我们以root用户为例: ...
Linux主机之间建立信任 公钥私钥 ssh免密登录 一台主机直接控制另一台主机执行命令
weixin_43947620的博客
06-29 3284
工作中有时我们需要用一台服务器去控制另一台服务器执行命令,或者将一些文件拷贝到另一台服务器上,但是这种操作指令默认是需要输入密码的,如果频繁操作的话就会很麻烦,或者如果用代码控制服务器执行命令时需要密码确认也比较麻烦,所以这时候就需要免密登录,给服务器之间建立信任关系。 其实这个原理很简单,就是在主机上生成秘钥,将公钥拷贝给各个被信任的服务器,登录时通过主机自留的私钥来解密,从而实现免密登录 那么怎么做呢?只需要简单的五个步骤,方法如下: 1.cd /root/.ssh(前三步在主机上执行) [root@n
debian 9.7记录
Make
06-06 800
Debian中文乱码解决办法 如果没有安装locales的话。所以需要先安装locales,命令为: aptitude install locales 输入命令dpkg-reconfigure locales 选择en_us.utf8,根据需要(自己系统里是否需要显示中文)选择ZN. 确定后进入下一个界面: 如果有多项的话请选择eh_us.utf8那项,这里是选择默认显示格式。 回...
ssh连接错误处理
l511442592的博客
04-03 3088
数据链路,账号密码都正常时,ssh连接被拒绝,其中一种提示如下: :/# scp audio_3.wav root@192.168.0.131:/media/ /usr/bin/dbclient: Connection to root@192.168.0.131:22 exited: ssh-rsa host key mismatch for 192.168.0.131 ! Fingerpr...
ssh登录提示RSA Host key认证失败的解决方法
热门推荐
守着阳光守着你的专栏
07-11 3万+
问题描述】 今天用ssh命令登录一台此前连接过的服务器,失败,出现下面的错误提示 【问题分析】 从提示看,很明显,是RSA key不匹配。 根据提示查看本机/home/user/.ssh/目录下,查看有如下3只文件: id_rsa id_rsa.pub known_hosts 从文件名及查看文件内容可以看出: 1,前两个是用ssh-key
配置ssh认证方式
zhuchunyan_aijia的博客
10-31 1527
支持2种认证方式:用户密码&SSH公私钥。使用SSH公私钥认证,可以避免在于服务器端交互操作时每次重复输入密码。 打开Git Bash,输入命令:ssh-keygen -t rsa,生成公私钥 公私钥文件默认生成在C:\Users\当前用户\.ssh目录下,文件名为:id_rsa(私钥),id_rsa.pub(公钥)。 最后,配置你的公钥到服务端: 服务器端是gerrit 登陆gerri
SSH公钥免密登录其他主机
weixin_34061042的博客
09-23 237
为什么80%的码农都做不了架构师?>>> ...
server重装系统后,远程登录提示主机密钥验证失败的解决办法
eeeeety6208的博客
09-27 1353
sudo ifconfig -->回车-->就可以查看到该服务器的IP地址。sudo ps -e |grep ssh -->回车-->有sshd,说明ssh服务已经启动。#PermitRootLogin prohibit-password (加注释)PermitRootLogin yes (没有的话添加该项)目标文件: ./etc/ssh/sshd_config。修改项目: Port 22 前面的注释(#)去掉;
远程主机秘钥已经改变--解决方法
ChiG分享生活,分享知识
12-01 6510
问题: IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The
ssh rsa失效或者重置过密码、密钥对】
MrLiar的博客
01-04 1593
11:40:03 + ssh -o StrictHostKeyChecking=no root@192.168.xx.146 'mkdir -p /root/dev/backup' 11:40:03 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 11:40:03 @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 11:40:03 @@@@@@@@@@@@@@@@@.
ssh主机密钥验证失败
最新发布
11-08
<think>嗯,用户需要解决SSH主机密钥验证失败的问题。根据提供的引用资料和我已有的知识,这个问题通常发生在known_hosts文件的密钥记录与远程主机的实际密钥不匹配时。用户可能是在远程服务器密钥变更后遇到了这个错误,比如服务器重装系统或更换密钥。 用户的需求很明确,就是寻找解决方法。从引用[1][2][3][4]来看,核心解决思路都是更新本地的密钥记录。特别注意到引用[3][4]展示了具体的错误提示,其中包含"WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED"的警告,这正是典型的主机密钥变更提示。 考虑设计解决方案时准备分步骤说明:首先要用ssh-keygen命令删除旧记录,这是最安全的方法。如果用户需要临时解决方案,可以建议关闭严格密钥检查,但必须警告安全风险。文件权限问题虽然较少见,但根据经验,ssh目录权限不正确也可能导致连接问题,所以补充进去。 用户可能是系统管理员或开发人员,ta特意强调"尽可能多参考引用资料",说明需要权威的解决方案。注意到引用[2]提到"大数据技术"场景,可能用户是在集群环境中遇到这个问题,不过解决方案是通用的。 将在回复中强调安全注意事项,因为错误提示明确警告了中间人攻击的可能性。如果用户是企业环境,应该建议ta先联系服务器管理员确认密钥变更是否合法。 </think>以下是解决 SSH 主机密钥验证失败的完整方法,结合安全性和操作效率: ### 🔧 解决方法步骤 1. **删除冲突密钥记录(推荐)** ```bash ssh-keygen -R [主机名或IP地址] # 示例:ssh-keygen -R 192.168.1.100 ``` 此命令精准删除 `~/.ssh/known_hosts` 中指定主机的旧密钥记录,保留其他记录[^1][^3]。 2. **重新连接并接受新密钥** 执行上述命令后再次连接: ```bash ssh user@hostname ``` 出现 `Are you sure you want to continue connecting (yes/no)?` 时输入 `yes`,新密钥将自动记录📝。 3. **替代方案:手动编辑文件** 若需多主机清理: ```bash nano ~/.ssh/known_hosts # 删除对应行后保存 ``` 4. **紧急情况处理(慎用)** **仅在确认服务器安全时**临时关闭验证: ```bash ssh -o StrictHostKeyChecking=no user@hostname ``` ### ⚠️ 关键注意事项 1. **安全警报** `WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED` 可能表示: - 服务器密钥正常变更(如重装系统) - **中间人攻击风险**(需立即联系服务器管理员确认)[^3][^4] 2. **文件权限问题** 检查目录权限(常见于Linux): ```bash chmod 700 ~/.ssh && chmod 600 ~/.ssh/* ``` 3. **密钥类型不匹配** 若提示 `Offending RSA key` 或 `ECDSA key`,需确认服务器启用的密钥类型: ```bash ssh -Q key-sig # 查看支持的密钥类型 ``` ### 🌐 不同系统路径参考 | 系统 | known_hosts 路径 | |-------------|-----------------------------------| | Linux/macOS | `~/.ssh/known_hosts` | | Windows | `C:\Users\[用户名]\.ssh\known_hosts` | > 📌 **最佳实践**:生产环境中建议使用 `ssh-keyscan` 预分发密钥: > ```bash > ssh-keyscan hostname >> ~/.ssh/known_hosts > ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值