【linux】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 解决方法

一.错误描述 

【linux】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 解决方法_第1张图片

二.解决方案

         输入以下指令:

ssh-keygen -R XXX(ip地址)

        按照我的例子(ip:10.165.7.136),会返回以下信息:

         重新尝试连接:

【linux】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 解决方法_第2张图片

        输入yes,按下回车,成功连接。以上就是解决方案,如果想了解为什么这样的,可以继续往下看。

三.原因分析

        当两个设备第一次进行链接时,会在~/.ssh/konwn_hosts  中将被连接设备的公钥信息进行保存,后续再次链接时OpenSSH会核对公钥来进行一个简单的验证:

【linux】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 解决方法_第3张图片

        konwn_hosts文件的公钥信息如下:

【linux】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 解决方法_第4张图片

                                                             (密文形式)

        正常连接应该如下:

【linux】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 解决方法_第5张图片

        然而有时候被链接的那台设备系统被重装、IP 冲突等原因,会导致公钥信息没有对得上,所以导致错误:

【linux】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 解决方法_第6张图片

        而解决的方案很简单,就是在把记录在路径 ~/.ssh/konwn_hosts  中的公钥信息给删除,重新建立一个新的链接就行,而指令 ssh-keygen -R XXX(ip地址) 就是执行这个动作,甚至还贴心地将原来地公钥信息进行备份:

        当然,你也可以手动删除指定的ip,使用vi/vim打开konwn_hosts文件,你会发现里面的东西我和的一样是密文形式的,这是因为新版的系统里的安全机制,为了防止某个不轨人士进行远程撒毒,明文保存被替换成了通过算法计算的密文形式,当然你可以使用以下指令来查询到某个ip的密文是多少:

ssh-keyscan XXX(IP地址)

        以我的ip为例子,可以看到输出了三个不同算法算出来的密文信息:【linux】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 解决方法_第7张图片

        我们在konwn_hosts文件中找到这个几个密文信息,将其删除,保存,重新链接即可。当然如果你觉得电脑就一个人用没必要加密,也可以将加密给关闭,使用vi/vim来编辑路径 /etc/ssh/ssh_config 中的字段:

【linux】WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED 解决方法_第8张图片

        将该字段修改为 no,保存退出,删除公钥信息重新链接一次,你会发现新保存的公钥就是明文的信息。 

你可能感兴趣的:(操作系统,linux,linux,ssh,运维)