ssh
连接出现 Host key verification failed
,下面来看看如何解决这个问题以及聊聊问题中涉及的中间人攻击。known_hosts
文件是什么known_hosts
文件是SSH客户端用来存储已知主机的公钥信息的文件。每次您连接到一个SSH服务器时,该服务器的公钥将被存储在这个文件中。当您以后再次连接到相同的服务器时,SSH客户端将检查 known_hosts
文件以确保服务器的公钥没有被篡改,以防止中间人攻击。known_hosts
文件通常位于用户的家目录下的 .ssh 文件夹中。hostname_or_ip algorithm public_key
hostname_or_ip 是主机的域名或IP地址
algorithm 是使用的加密算法
public_key 服务端公钥
example.com ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABgQC98vOeovBJsWaw....
当连接到新主机时,SSH客户端会询问您是否接受新的主机密钥。此时新主机将被添加到known_hosts文件中。
Host key verification failed
Host key verification failed
时,说明我们的连接信息出现了变更,无法和 known_hosts
文件中的数据进行匹配 ,我们有以下两种方式进行修正,前提是你知道你的连接操作是安全的。ssh-keygen -R [hostname or ip address]
known_hosts
文件中删除指定主机的记录。下次连接时会重新生成记录。known_hosts
文件rm -rf known_hosts
,操作会删除所有已连接过的主机记录,下次连接需要重新添加。(一般不推荐)ssh
的其它传输方式出现上述问题解决方式和上文一致,比如 sftp 等。ssh
如何保证安全?ssh
之所以能保证安全是使用公钥加密,不会将密码明文传输。known_hosts
方案其实也是为了避免中间人攻击,第一次核对连接成功后将可信服务端加入 known_hosts
列表,后续连接都会进行校验服务端是否改变,如果改变则需要重新信任。你好,我是 Lorin 洛林,一位 Java 后端技术开发者!座右铭:Technology has the power to make the world a better place.
我对技术的热情是我不断学习和分享的动力。我的博客是一个关于Java生态系统、后端开发和最新技术趋势的地方。
作为一个 Java 后端技术爱好者,我不仅热衷于探索语言的新特性和技术的深度,还热衷于分享我的见解和最佳实践。我相信知识的分享和社区合作可以帮助我们共同成长。
在我的博客上,你将找到关于Java核心概念、JVM 底层技术、常用框架如Spring和Mybatis 、MySQL等数据库管理、RabbitMQ、Rocketmq等消息中间件、性能优化等内容的深入文章。我也将分享一些编程技巧和解决问题的方法,以帮助你更好地掌握Java编程。
我鼓励互动和建立社区,因此请留下你的问题、建议或主题请求,让我知道你感兴趣的内容。此外,我将分享最新的互联网和技术资讯,以确保你与技术世界的最新发展保持联系。我期待与你一起在技术之路上前进,一起探讨技术世界的无限可能性。
保持关注我的博客,让我们共同追求技术卓越。