SSH连接远程服务器，本地known_hosts文件记录了什么

今天工作时，使用ssh命令远程连接公司的本地服务器时，突然出现以下错误

bash-3.2$ ssh [email protected] @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the ECDSA key sent by the remote host is SHA256:piV54ayBCWv3VIlEVdFSjY2LHJlut5hNTWZi7X0u06A.

Please contact your system administrator.

Add correct host key in /Users/fantingsheng/.ssh/known_hosts to get rid of this message.

Offending ECDSA key in /Users/fantingsheng/.ssh/known_hosts:143 ECDSA host key for 192.168.200.8 has changed and you have requested strict checking.

Host key verification failed.

一开始怀疑是服务器IP换了，于是问同事，同事检查了下服务器的IP还是 192.168.200.8，并没有变；另外用户名密码也没有错。

这就奇怪了？？？

根据错误信息WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!去搜才找到解决办法

首先进入known_hosts文件，编辑

vi ~/.ssh/known_hosts

找到以上IP的这行，删除后，保存

192.168.200.8 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBAqhdyk1HyQKn9nB+Pfh+Hf07vbRaD01E8SqTT57AAjm95KKXkfB3rjvAlSH5eTT160WmwNVcS7SSrJWYFX27YI=

也可以使用如下命令删除

ssh-keygen -R "192.168.200.8"

然后重新执行ssh命令

​bash-3.2$ ssh [email protected]

The authenticity of host '192.168.200.8 (192.168.200.8)' can't be established. ECDSA key fingerprint is SHA256:piV54ayBCWv3VIlEVdFSjY2LHJlut5hNTWZi7X0u06A. Are you sure you want to continue connecting (yes/no/[fingerprint])?

输入 yes， 回车，输入密码成功登陆

虽然问题解决了，但还是懵逼状态，为什么IP和用户名，密码都没有变了，就不行了。后来追问同事才知道，他前几天给服务器重装了系统。

问题应该出在这

于是怀疑重装系统导致IP后面这一串字符发生了变化，不能识别到原来的主机了

有了线索，继续往下追

known_hosts文件用于验证远程登陆系统的身份。ssh可以自动将密钥添加到用户文件，也可以手动添加。该文件包含用户已连接过所有主机的公共密钥列表。一般，初次登陆，ssh会自动将远程主机的公钥添加到用户的known_hosts文件。

格式有两种，取决于你的~/.ssh/config文件中的HashKnownHosts No设置，有可能是一段哈希字符串，格式如下：

KnbIIJIPrL/1p7ofUV74sK+j/Gc=|wrjOFnPgoF0afgH0PeRtRqSdgvc= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==

这些文件中的每一行都包含以下字段：标记 （可选），主机名，位，指数，模数，注释。字段直接用空格隔开。

或者主机名可以以哈希加密形式存储，这样可以隐藏主机名称和IP地址对外暴露。 哈希过的主机名以” |”字符开头。每一单行上只能允许一个哈希主机名出现，并且上述否定或通配符操作都不适用。

另外一种格式是上面以IP开头的那种格式，包含主机名（可选，取决于是否设置别名），主机IP，随机产生的加密盐，采用SHA-1加密的IP信息及该主机的公钥，字段直接以空格分开。

Reference:

https://en.wikibooks.org/wiki/OpenSSH/Client_Configuration_Files

---