SSH登陆之忽略known_hosts文件

最新推荐文章于 2025-07-15 10:47:56 发布
转载 最新推荐文章于 2025-07-15 10:47:56 发布 · 4.5k 阅读 · 1
文章标签:

#knowhosts #shell #SHELL #Shell #ssh #SSH #SSh

本文介绍了当遇到SSH登录提示远程主机身份发生变化时的原因及两种解决方案。一种是手动修改~/.ssh/known_hosts文件,另一种是在配置文件中禁用公钥检查。

   在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示:


@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
 attack)!It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is36:68:a6:e6:43:34:
6b:82:d7:f4:df:1f:c2:e7:37:cc.Please contact your system administrator.Add 
correct host key in /u/xlian008/.ssh/known_hosts to get rid of this message.
Offending key in /u/xlian008/.ssh/known_hosts:2RSA host key for 135.1.35.130
 has changed and you have requested strict checking.Host key verification failed.


比较奇怪,于是研究了一下。ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。我在上面列出的情况,就是这种情况。
原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。
有以下两个解决方案:1. 手动删除修改known_hsots里面的内容;2. 修改配置文件“~/.ssh/config”,加上这两行,重启服务器。   StrictHostKeyChecking no   UserKnownHostsFile /dev/null
优缺点:1. 需要每次手动删除文件内容,一些自动化脚本的无法运行(在SSH登陆时失败),但是安全性高;2. SSH登陆时会忽略known_hsots的访问,但是安全性低;























                

        

    

    
  



    



                



	

		

			

				
					
ssh登陆忽略known_hosts文件

				
			

			

				

					yasaken
				

				

					03-13
					
					12万+
					
				

			

		

		

			
				
在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

			
		

	



                

            
              



	

		

			

				
					
ssh 忽略known_hosts连接

				
			

			

				

					weixin_34236497的博客
				

				

					07-04
					
					754
					
				

			

		

		

			
				
ssh 忽略known_hosts连接两种方式1、通过paramiko连接:#!/usr/bin/envpythonimportparamikoip='192.168.190.128'username='root'password='server'port=22#设置记录日志paramiko.util.log_to_file('ssh.log')#生成ssh客户端实例s...

			
		

	



              


  
              

                


	

		

			

				
					
运维技术教程之Jenkins上的known_hosts文件

				
			

			

				

					张晨光老师的播客
				

				

					07-15
					
					933
					
				

			

		

		

			
				
文件用于存储已验证的远程节点主机密钥,避免每次连接时重复验证。通过以上步骤,可解决Jenkins因。缺失或校验失败导致的连接问题。,可修改Jenkins的。若Jenkins提示。在Jenkins中,

			
		

	





	

		

			

				
					
konw_hosts文件的生成以及作用

				
			

			

				

					LukeyAlvin的博客
				

				

					10-28
					
					1万+
					
				

			

		

		

			
				
一、关于 .ssh 目录的介绍

1.查看.ssh目录


关于 ssh配置信息都保存在用户家目录下的 .ssh目录里


找到.ssh文件夹:

  以点开头 命名的文件夹都是隐藏文件夹,在Linux环境下,我们可以用命令进行显示


ls -alh



我们进入.ssh文件夹 ls命令查询后,发现此刻.ssh目录下没有任何文件,是一个空目录

2.用该Linux去远程连接另外一个远程...

			
		

	



		

			
		



	

		

			

				
					
ssh 登陆忽略known_hosts文件

				
			

			

				

					weixin_33725515的博客
				

				

					11-30
					
					1082
					
				

			

		

		

			
				
我经常用ssh访问的一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容,这样我的一些脚本就没有办法实现自动化,请问怎么能忽略掉这个known_hosts的访问?/etc/s...

			
		

	





	

		

			

				
					
主目录下.ssh/known_hosts文件是啥

					
最新发布

				
			

			

				

					09-02
				

			

		

		

			
				
[^4]: ssh登陆忽略known_hosts文件  [^5]: SSHknown_hosts文件  ### 主目录下 `.ssh/known_hosts` 文件详解  #### 一、核心作用与安全机制 `.ssh/known_hosts` 是 SSH 协议的核心安全文件,主要实现: 1. **公钥...

			
		

	





	

		

			

				
					
ssh-keygen -l -f ~/.ssh/known_hosts
ssh-keygen: /root/.ssh/known_hosts: No such file or directory

				
			

			

				

					04-26
				

			

		

		

			
				
### SSH Host Key 变更错误及 Known_hosts 文件缺失解决方案  当通过 SSH 连接到远程服务器时,可能会遇到主机密钥变更(Host key has changed)的警告或者 `known_hosts` 文件丢失的情况。以下是针对这些问题的具体...

			
		

	





	

		

			

				
					
测试 SSH 基础连接
# 使用相同参数测试连接
ssh -v -p [端口] -i ~/.ssh/id_rsa [用户名]@[服务器IP]
观察 debug1: Authentications that can continue 后的错误提示:
debug1: load_hostkeys: fopen /Users/jolinjiang/.ssh/known_hosts: No such file or directory
debug1: load_hostkeys: fopen /Users/jolinjiang/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: checking without port identifier
debug1: load_hostkeys: fopen /Users/jolinjiang/.ssh/known_hosts: No such file or directory
debug1: load_hostkeys: fopen /Users/jolinjiang/.ssh/known_hosts2: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts: No such file or directory
debug1: load_hostkeys: fopen /etc/ssh/ssh_known_hosts2: No such file or directory
debug1: hostkeys_find_by_key_hostfile: hostkeys file /Users/jolinjiang/.ssh/known_hosts does not exist
debug1: hostkeys_find_by_key_hostfile: hostkeys file /Users/jolinjiang/.ssh/known_hosts2 does not exist
debug1: hostkeys_find_by_key_hostfile: hostkeys file /etc/ssh/ssh_known_hosts does not exist
debug1: hostkeys_find_by_key_hostfile: hostkeys file /etc/ssh/ssh_known_hosts2 does not exist
The authenticity of host '[fox-telemarket.starklotus.com]:36000 ([149.129.235.174]:36000)' can't be established.
ED25519 key fingerprint is SHA256:/g3xmRHaPBpl4W5WUIcgHNyzPKjt5gCadvKC/8hlTZY.
This key is not known by any other names.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '[fox-telemarket.starklotus.com]:36000' (ED25519) to the list of known hosts.
debug1: rekey out after 4294967296 blocks
debug1: SSH2_MSG_NEWKEYS sent
debug1: expecting SSH2_MSG_NEWKEYS
debug1: SSH2_MSG_NEWKEYS received
debug1: rekey in after 4294967296 blocks
debug1: SSH2_MSG_EXT_INFO received
debug1: kex_ext_info_client_parse: server-sig-algs=<rsa-sha2-256,rsa-sha2-512>
debug1: SSH2_MSG_SERVICE_ACCEPT received
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Next authentication method: publickey
debug1: get_agent_identities: bound agent to hostkey
debug1: get_agent_identities: agent returned 1 keys
debug1: Will attempt key: /Users/jolinjiang/.ssh/id_rsa RSA SHA256:HnRtogpLB7+VvzDy1C4Z/8RX5duqmYaBju7QMAC70hA explicit agent
debug1: Will attempt key: /Users/jolinjiang/.ssh/id_rsa RSA SHA256:HnRtogpLB7+VvzDy1C4Z/8RX5duqmYaBju7QMAC70hA explicit
debug1: Offering public key: /Users/jolinjiang/.ssh/id_rsa RSA SHA256:HnRtogpLB7+VvzDy1C4Z/8RX5duqmYaBju7QMAC70hA explicit agent
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: Offering public key: /Users/jolinjiang/.ssh/id_rsa RSA SHA256:HnRtogpLB7+VvzDy1C4Z/8RX5duqmYaBju7QMAC70hA explicit
debug1: Authentications that can continue: publickey,gssapi-keyex,gssapi-with-mic
debug1: No more authentication methods to try.
jolinjiang@fox-telemarket.starklotus.com: Permission denied (publickey,gssapi-keyex,gssapi-with-mic).

				
			

			

				

					08-27
				

			

		

		

			
				
权限问题往往是公钥认证失败的首要原因,必须详细说明.ssh目录和文件的正确权限设置。特别是Windows用户容易忽略权限问题,而Linux用户可能遇到selinux干扰。还要提醒用户检查home目录权限,这点经常被遗漏。  公钥...

			
		

	





	

		

			

				
					
The authenticity of host '192.168.10.129 (192.168.10.129)' can't be established.
ED25519 key fingerprint is SHA256:CbZUcugwWWI71RqNCqcs4NjgCfegPFJcOZ/qTTT8gVg.
This host key is known by the following other names/addresses:
    C:\Users\admin/.ssh/known_hosts:1: 192.168.137.128
    C:\Users\admin/.ssh/known_hosts:3: 192.168.137.130
    C:\Users\admin/.ssh/known_hosts:4: 192.168.10.128

				
			

			

				

					08-09
				

			

		

		

			
				
 OLD_FP=$(grep $1 ~/.ssh/known_hosts | ssh-keygen -l -f -)  [ "$NEW_FP" != "$OLD_FP" ] && echo "警报:$1 密钥变更!"  ```  3. **证书认证替代方案**   用 SSH 证书颁发机构(CA)替代主机密钥:  ```bash  # ...

			
		

	





	

		

			

				
					
ssh登陆忽略known_hosts文件(ssh 登陆提示Host key verification failed.)

					
热门推荐

				
			

			

				

					不会游泳的鱼<。)#)))≦ 的专栏
				

				

					10-28
					
					1万+
					
				

			

		

		

			
				
今天在登陆自己测试机时,输入

			
		

	





	

		

			

				
					
SSH登陆配置忽略known_hosts文件的方法

				
			

			

				

					sunny05296的博客
				

				

					02-12
					
					4413
					
				

			

		

		

			
				
一台Linux跳板机如果有多人登录时,每个用户第一次连接都会提示是否加入此密钥至~/.ssh/known_hsots,服务器多了以后,每个用户连接时,都有这样的提示。


而且有时候SSH登陆会被禁止,并弹出如下类似提示:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTI...

			
		

	





	

		

			

				
					
linux关于ssh免密登录、known_hosts文件

				
			

			

				

					can_chen的博客
				

				

					12-05
					
					1万+
					
				

			

		

		

			
				
SSH 是 Secure Shell 的缩写,SSH 为建立在应用层基础上的安全协议。SSH 是目前广泛采用的安全登录协议,专为远程登录会话和其他网络服务提供安全性的协议,替代以前不安全的Telnet协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。scp、sftp等都是基于ssh协议来进行远程传输的。对称加密:例如AES,加密和解密使用同一个密钥,不安全,如果密钥丢失,加密的信息就会被窃取,并且可以篡改信息,重新加密;对于接收方来说,并不知道这串加密的信息是受信任的发来的还是黑客伪造的。非

			
		

	





	

		

			

				
					
SSH登陆警告问题known_hosts

				
			

			

				

					touchmii的博客
				

				

					04-14
					
					4159
					
				

			

		

		

			
				
SSH登陆警告问题known_hosts关闭known_hosts警告提示
关闭known_hosts警告提示
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT 

			
		

	





	

		

			

				
					
删除~/.ssh/known_hosts相应ip小工具

				
			

			

				

					bland107的博客
				

				

					07-30
					
					963
					
				

			

		

		

			
				
因为工作原因,用的mac和Linux比较多,这两个系统都自带终端。好处就是ssh可以直接执行连接,但是开发环境是几个虚拟机,经常的重装,导致我的hostkey经常需要到~/.ssh/known_hosts文件下删除相应的ip,比如下面:当known_hosts文件有十几二十几行的时候vim打开查找已经是比较麻烦的事情了。身为程序员当然要写个脚本来代替自己去删除了。

			
		

	





	

		

			

				
					
scp等不需要存入know_host

				
			

			

				

					weixin_30707875的博客
				

				

					03-25
					
					225
					
				

			

		

		

			
				
1.修改sshd的配置文件

vi /etc/ssh/ssh_config

修改为如下

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

重启sshd即可
转载于:https://www.cnblogs.com/monkey6/p/10593695.html...

			
		

	





	

		

			

				
					
ssh的一些被忽略的用法

				
			

			

				

					keyan的岁月阁
				

				

					02-11
					
					1596
					
				

			

		

		

			
				
ssh的一些被忽略的用法

SSH是Secure Shell Protocal的缩写,是一种网络协议,用于计算机之间的加密登录。


ssh主要用于远程登录
也可以用于不登陆远程主机的情况下直接执行命令

ssh user@host 'mkdir -p /data'

上面命令中,单引号中的内容就是要执行的命令。

将当前目录下的src目录下所有的文件,复制到远程主机$HOME/src/ 目录下

tar czv ./src | ssh user@host 'tar xz'


将远程主机$HOME/src

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值