SSH升级问题记录

问题描述

[root@localhost ~]# ssh [email protected]
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:0ohW5J7D783LnSUTLwr2uXzkS0ZvMBhWdH5S4lQmdI0.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:2
RSA host key for 172.17.145.32 has changed and you have requested strict checking.
Host key verification failed.
[root@localhost ~]#

问题解决

这条信息是SSH客户端的一条安全警告，它告诉你尝试连接的远程主机172.17.145.32的主机身份认证信息已经发生了变化。SSH客户端存储着之前连接到这个主机时用于验证其身份的主机密钥指纹，在最近的连接尝试中，客户端检测到该指纹已经不匹配，这可能意味着：

1. 远程主机的操作系统重新安装了或者SSH服务的密钥被重新生成了，这导致了主机密钥的变化。
2. 存在潜在的安全风险，比如“中间人攻击”，即有攻击者在客户端和远程主机之间拦截通信。

如果你确认远程主机是安全的，比如知道远程主机确实进行了重装或密钥更新操作，可以按照提示信息中的步骤，从/root/.ssh/known_hosts文件中删除或更新对应的主机密钥信息。具体操作如下：

1. 打开文件/root/.ssh/known_hosts。
2. 找到引起警告的行，即包含172.17.145.32的行。
3. 删除该行或者用新的主机密钥替换现有的密钥。
4. 保存并关闭文件。

如果你不确定为何出现了这个警告，最好是联系系统管理员或者是负责维护远程主机的技术人员来确认情况，并采取适当的安全措施。不应忽视这样的安全警告。