ssh连接报错:REMOTE HOST IDENTIFICATION HAS CHANGED问题解决

已于 2024-09-04 15:01:39 修改
阅读量1.3w 收藏 54
点赞数 34
文章标签: ssh 网络 运维
于 2024-03-17 19:57:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_30095921/article/details/136788209
版权
文章讲述了当远程主机公钥发生变化时,SSH连接可能出现WARNING:REMOTEHOSTIDENTIFICATIONHASCHANGED!的报错。文章介绍了ssh-keygen工具的选项,重点在于解释了报错的原因,并给出了通过ssh-keygen-R命令清除known_hosts中旧记录的解决办法。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ssh之前连接没有问题,远程主机发生修改后,重新连接,出现如下报错:WARNING:REMOTE HOST IDENTIFICATION HAS CHANGED!

90d3203c254b76e73bb61a093350d8f1.png

 

问题原因:

ssh-keygen是用于为SSH创建新的身份验证密钥对的工具。此类密钥对用于自动登录,单点登录和验证主机。目前广泛的用在linux服务验证、git身份验证上。ssh服务是通过公钥和私钥来进行连接的,它会把每个曾经访问过计算机或服务器的公钥(public key),记录在~/.ssh/known_hosts 中,当下次访问曾经访问过的计算机或服务器时,ssh就会核对公钥,如果和上次记录的不同,OpenSSH会发出警告。

WARNING:REMOTE HOST IDENTIFICATION HAS CHANGED!报错是由于远程的主机的公钥发生了变化导致的。 

ssh-keygen常用的选项有: 
-a trials 在使用 -T 对 DH-GEX 候选素数进行安全筛选时需要执行的基本测试数量。 
-B 显示指定的公钥/私钥文件的 bubblebabble 摘要。 
-b bits 指定密钥长度。对于RSA密钥,最小要求768位,默认是2048位。DSA密钥必须恰好是1024位(FIPS 186-2 标准的要求)。 
-C comment 提供一个新注释 
-c 要求修改私钥和公钥文件中的注释。本选项只支持 RSA1 密钥。 程序将提示输入私钥文件名、密语(如果存在)、新注释。 
-D reader 下载存储在智能卡 reader 里的 RSA 公钥。 
-e 读取OpenSSH的私钥或公钥文件,并以 RFC 4716 SSH 公钥文件格式在 stdout 上显示出来。 
该选项能够为多种商业版本的 SSH 输出密钥。 
-F hostname 在 known_hosts 文件中搜索指定的 hostname ,并列出所有的匹配项。 
这个选项主要用于查找散列过的主机名/ip地址,还可以和 -H 选项联用打印找到的公钥的散列值。 
-f filename 指定密钥文件名。 
-G output_file 为 DH-GEX 产生候选素数。这些素数必须在使用之前使用 -T 选项进行安全筛选。 
-g 在使用 -r 打印指纹资源记录的时候使用通用的 DNS 格式。 
-H 对 known_hosts 文件进行散列计算。这将把文件中的所有主机名/ip地址替换为相应的散列值。 
原来文件的内容将会添加一个”.old”后缀后保存。这些散列值只能被 ssh 和 sshd 使用。 
这个选项不会修改已经经过散列的主机名/ip地址,因此可以在部分公钥已经散列过的文件上安全使用。 
-i 读取未加密的SSH-2兼容的私钥/公钥文件,然后在 stdout 显示OpenSSH兼容的私钥/公钥。 
该选项主要用于从多种商业版本的SSH中导入密钥。 
-l 显示公钥文件的指纹数据。它也支持 RSA1 的私钥。 
对于RSA和DSA密钥,将会寻找对应的公钥文件,然后显示其指纹数据。 
-M memory 指定在生成 DH-GEXS 候选素数的时候最大内存用量(MB)。 
-N new_passphrase 提供一个新的密语。 
-P passphrase 提供(旧)密语。 
-p 要求改变某私钥文件的密语而不重建私钥。程序将提示输入私钥文件名、原来的密语、以及两次输入新密语。 
-q 安静模式。用于在 /etc/rc 中创建新密钥的时候。 
-R hostname 从 known_hosts 文件中删除所有属于 hostname 的密钥。 
这个选项主要用于删除经过散列的主机(参见 -H 选项)的密钥。 
-r hostname 打印名为 hostname 的公钥文件的 SSHFP 指纹资源记录。 
-S start 指定在生成 DH-GEX 候选模数时的起始点(16进制)。 
-T output_file 测试 Diffie-Hellman group exchange 候选素数(由 -G 选项生成)的安全性。 
-t type 指定要创建的密钥类型。可以使用:”rsa1”(SSH-1) “rsa”(SSH-2) “dsa”(SSH-2) 
-U reader 把现存的RSA私钥上传到智能卡 reader 
-v 详细模式。ssh-keygen 将会输出处理过程的详细调试信息。常用于调试模数的产生过程。 
重复使用多个 -v 选项将会增加信息的详细程度(最大3次)。 
-W generator 指定在为 DH-GEX 测试候选模数时想要使用的 generator 
-y 读取OpenSSH专有格式的公钥文件,并将OpenSSH公钥显示在 stdout 上。

 

解决办法:

输入:ssh-keygen -R xxx.xxx.xxx.xxx

4743648add27d2b449a317f178e8b885.png

重新连接:

db48f9e25a96c39faf8b1ed2bbb485e3.png

完成!

 

解决SSH连接问题:服务器提示远程主机标识已更改
TechABC的博客
10-09 2963
当您尝试使用SSH连接到服务器时,如果出现"REMOTE HOST IDENTIFICATION HAS CHANGED"错误提示,这意味着您之前连接过的远程主机的标识已发生改变。请记住,在进行任何更改之前,始终确保您正在与正确的服务器进行连接,并且您对服务器的更改有明确的了解和授权。在清除了已知主机密钥缓存后,您可以尝试重新连接服务器,SSH将会重新验证并添加新的主机密钥。为了解决问题,您需要清除本地计算机上已知主机密钥的缓存。为了避免将来出现类似的问题,建议您在连接到远程主机时验证主机密钥指纹。
开发板连接错误: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
qq_39200110的博客
01-26 1161
出现错误。
Windows Terminal配置 SSH连接远程服务器
FlowLiver
02-22 3450
打开设置 最后保存重启即可 效果图
ssh警告WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!‌的解决方法
最新发布
视觉算法小趴菜的博客
04-10 1696
ssh警告WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!‌的解决方法
Linux ssh密钥创建及密钥登录
qq_39309714的博客
12-13 1622
创建密钥 1.在命令行输入ssh-keygen -t rsa生成密钥 2.在询问框中一路回车,会在/root/.ssh/文件夹下创建公钥id_rsa.pub和私钥id_rsa 拷贝密钥 1.使用命令拷贝公钥到服务器上ssh-copy-id -i /root/.ssh/id_rsa.pub root@11.22.33.44 2.ssh-copy-id默认是22端口,如果端口不同,需要收到向/root...
SSH时出现WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
HOG_Glory的博客
02-06 558
ssh服务是通过公钥和私钥来进行连接的,它会把每个曾经访问过计算机或服务器的公钥(public key),记录在~/.ssh/known_hosts 中,当下次访问曾经访问过的计算机或服务器时,ssh就会核对公钥,如果和上次记录的不同,OpenSSH会发出警告。ssh-keygen -R XX.XX.XX.XX (IP地址)此报错是由于远程的主机的公钥发生了变化导致的。警告:远程主机标识已更改!
问题解决——SSH时出现WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
A_Student10000的博客
09-19 2623
在个人主机上使用vscode连接远程服务器时无法连接,检查报错信息发现如下提示: WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!找到个人主机下的.ssh文件夹(一般为C:\Users\Administrator.ssh或C:\Users\xavier.ssh),在文件夹下打开终端,然后输入 其中,XX.XX.XX.XX为之前连接时的网段IP。 如下所示: 删除.ssh文件夹下的known_hosts文件。WARNING: REMOTE HOST IDENTI
(带图详解)ssh时出现“WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
ly_qiu的博客
02-27 323
当前主机在连接25的时候,他告诉我们现在连接的主机和当时不是同一台。这是因为当时连接25的时候,我们建立过认证关系。所以会出现如下所示内容: 解决办法 1.vim /root/.ssh/known_hosts 2.删除之前建立过的认证关系 3.ssh @root172.25.254.25重新连接 ...
Docker-SSH-连接报错 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
weixin_49328967的博客
07-24 404
【代码】Docker-SSH-连接报错 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
解决WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING
gl620321的博客
08-09 348
SSH配置后,无法拉取项目
windows/mac远程连接linux服务器报错WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
Lyndsey的博客
11-11 445
前情介绍: 由于实验室服务器升级更新,重装了ubuntu系统,导致所有与原系统建立过ssh连接的系统都无法再建立连接报错如下: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@...
Windows SSH 远程登录错误解决办法 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
嘘...一只bug
03-26 2231
最近在Windows电脑上重新安装了虚拟机,并给虚拟机分配了原先的IP地址,今天用powershell ssh连接虚拟机时产生以下的报错 这里我们需要先讲解一下known_hosts文件,什么是known_hosts文件。 A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入自己的known_hosts文件中,以后A在连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1和公钥2是否相同来进行简单的验证,如果公钥不同,OpehSSH会发出警告,避免受到
SSH登录:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
热门推荐
徐刘根的博客
09-26 8万+
错误信息:@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE T
Linux SSH 远程登录错误解决办法 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
呐喊的专栏
04-03 6万+
最近在登录一台机器的时候,发现无法等入了,出现以下错误:WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
ssh远程登录问题WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
ryhybx的博客
10-20 379
1.问题    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! 2.原因:   由于远程主机的公钥发生了变化。ssh服务是通过公钥和私钥来进行连接的,它会把每个曾经访问过计算机或服务器的公钥(public key),记录在~/.ssh/known_hosts 中,当下次访问曾经访问过的计算机或服务器时,ssh就会核对公钥,如果和上次记录的不同,SSH会发出警告 3.解决方法 1)通过 ssh-keygen 密钥工具更新 &nbs
SSH报错WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
学亮编程手记
09-24 766
解决方案: 在终端上输入以下命令:ssh-keygen -R “你的远程服务器ip地址” 目的是:清除你当前机器里关于你的远程服务器的缓存和公钥信息,注意是大写的字母“R”。 原因分析:根据个人的情况,原因是我的云服务器重装了系统(清除了与我本地SSH连接协议相关信息),本地的SSH协议信息便失效了。SSH连接相同的ip地址时因有连接记录直接使用失效的协议信息去验证该ip服务器,所以会报错,使用上述命令便可以清除known_hosts里旧缓存文件。 延伸:远程服务器的ssh服务被卸载重装或ssh相关数据(.
ssh远程登录报错WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED
Chaolei3的博客
03-10 3197
参考: https://blog.youkuaiyun.com/qq_36441027/article/details/81708726 https://www.cnblogs.com/liuyanerfly/p/9668426.html 问题的现象 我在本机(10.191.30.99)使用ssh登录其他服务器时,比如ssh 192.168.5.1(目的主机),出现了如下报错:(图借用参考1的博客) 错误:192.168.5.1(目的主机)的ECDSA主机密钥已更改,由于目的主机密钥指纹信息是和本机(10.191.3
Transaction rolled back because it has been marked as rollback-only
07-27
回答: 当出现"Transaction rolled back because it has been marked as rollback-only"异常时,通常是由于事务被标记为只能回滚而导致的。这个异常通常在使用@Transactional注解进行嵌套事务时出现。\[1\]嵌套事务失效的原因可能是因为内部事务没有正确开启新的事务。为了解决这个问题,可以尝试在内部事务中显式地开启一个新的事务。\[3\]这样可以确保嵌套事务的正确执行。 #### 引用[.reference_title] - *1* [Spring事务管理报错:Transaction rolled back because it has been marked as rollback-only](https://blog.youkuaiyun.com/qq_38478903/article/details/88929207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [@Transactional嵌套事务失效异常Transaction rolled back because it has been marked as rollback-only](https://blog.youkuaiyun.com/xiyang_1990/article/details/125870203)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值