ssh登陆提示"Host key verification failed."的解决方法

本文介绍了SSH连接过程中遇到的远程主机标识更改警告及其原因,并详细解释了如何通过修改配置文件来消除这一警告,同时提供了不同安全级别的配置选项。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、在某些情况下,如同个IP地址,不同端口连到不同linux机子上时,可能有此提示


2、报错信息如下:
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that the RSA host key has just been changed.
    The fingerprint for the RSA key sent by the remote host is
    23:00:20:83:de:02:95:f1:e3:34:be:57:3f:cf:2c:e7.
    Please contact your system administrator.
    Add correct host key in /home/xahria/.ssh/known_hosts to get rid of this message.
    Offending key in /home/xahria/.ssh/known_hosts:8
    RSA host key for localhost has changed and you have requested strict checking.
    Host key verification failed.


3、用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。


4、在.ssh/config(或者/etc/ssh/ssh_config)中的配置项StrictHostKeyChecking:
    默认是ask:如果连接和key不匹配,给出提示,并拒绝登录,默认是被注释掉的。
    yes:如果连接与key不匹配,就拒绝连接,不会提示。
    no:如果连接的key在本地不存在,那么就自动添加到文件中(默认是known_hosts),并且给出一个警告,可以连接成功。


5、为了防止出现警告提示,且解决同个IP不同端口连接,可选择性地降低安全性,如下配置:
    vi /etc/ssh/ssh_config 


    StrictHostKeyChecking no
    UserKnownHostsFile /dev/null #将knownhostfile设为/dev/null,就不保存在known_hosts中了
当你在SSH连接时遇到"Host key verification failed"错误提示时,这可能是由于以下原因引起的: 1. 主机密钥发生了变化:当你首次连接到一个SSH服务器时,会保存该服务器的主机密钥。如果之后服务器的密钥发生了变化,你的SSH客户端就会发出警告。这通常会在服务器重新安装或更换密钥后发生。 2. 你之前连接过的主机已被攻击:如果你之前连接过的主机遭到攻击并且密钥已被篡改,你的SSH客户端也会发出警告。 为了解决这个问题,你可以尝试以下方法: 1. 删除旧的主机密钥:通过编辑你SSH客户端(例如OpenSSH)中的`known_hosts`文件,删除与出现错误的主机相关的条目。找到并删除与主机名或IP地址对应的行,然后保存文件。 2. 更新主机密钥:如果你相信出现错误的主机已被正确配置,并且你确信更改是合法的,你可以使用`ssh-keygen`命令来生成新的主机密钥,并将其添加到`known_hosts`文件中。 3. 确认网络连通性:确保你能够正常连接到远程服务器。尝试使用其他工具或方法进行连接,以确保网络连通性没有问题。 4. 确保远程服务器的主机密钥正确:如果你是连接到一个你控制的远程服务器,确保服务器的主机密钥是正确的,并且没有被篡改。 请注意,对于第2点和第4点,如果你不确定如何处理,最好联系服务器管理员或负责人员来获取更多帮助。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值