ssh远程主机标识已更改
我已重新安装服务器,收到以下消息:ssh远程主机标识已更改,ssh,verification,ipa,man-in-the-middle,Ssh,Verification,Ipa,Man In The Middle,我已重新安装服务器,收到以下消息: [user@hostname ~]$ ssh root@pong @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT
[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Please contact your system administrator.
Add correct host key in /home/hostname /.ssh/known_hosts to get rid of this message.
Offending RSA key in /var/lib/sss/pubconf/known_hosts:4
RSA host key for pong has changed and you have requested strict checking.
Host key verification failed.
known_hosts~/.ssh/known_hosts/var/lib/sss/pubconf/known_hostsadrin在下面的评论中对freeipa的正确答案是。当您重新安装服务器时,其标识会发生更改,您将开始收到此消息。Ssh无法知道您是否更改了它所连接的服务器,或者中间的服务器已添加到您的网络以监听您的所有通信,因此它会引起您的注意 只需删除相关条目,即可从已知的\u主机中删除密钥:
sed '4d' -i /var/lib/sss/pubconf/known_hosts
4d冒犯了RSA…已知的\u主机:4[IP\U地址]ssh-keygen -R [IP_ADDRESS]
这是最简单的解决方案
ssh-keygen -R <host>
从已知的\u hosts文件中删除属于hostname的所有密钥。此选项对于删除散列主机很有用(请参阅上面的-H选项)-R hostname
ssh-keygen -R 168.9.9.2
这将从已知的\u主机更新您的主机的违规行为。您还可以使用-f标志提供已知\u主机的路径。我使用了mockinterface的解决方案,尽管sed-I没有很好地工作 我通过使用vim手动删除该行解决了此问题:
sudo vim /var/lib/sss/pubconf/known_hosts
您可以使用任何其他您想要的文本编辑器,但可能需要显示您的管理权限。我遇到了这个问题,原因很简单,我有一个重复的IP地址用于ssh登录,所以在修改这个问题后,所有问题都解决了。这里的其他答案都很好,而且很有效,我通过删除
~/.ssh/known_hostsvi/var/lib/sss/pubconf/known_hosts删除行号:4保存并退出,然后重试
解决方案2:
ssh-keygen-R“您的服务器主机名或ip”
或
解决方案3:
sed-i'4d'/root/.ssh/known_hosts
这将删除4th
行的/root/.ssh/known_hosts
(-i
)。问题是,您以前已接受到远程计算机的ssh连接,并且该远程计算机的数字指纹或SHA256哈希键自上次连接以来已更改。因此,当您再次尝试使用SSH或使用github提取代码(也使用SSH)时,您会得到一个错误。为什么?因为您正在使用与以前相同的远程计算机地址,但远程计算机使用不同的指纹进行响应。因此,可能有人在欺骗您以前连接的计算机。这是一个安全问题
如果您100%确定远程计算机没有受到危害、黑客攻击、欺骗等,那么您所需要做的就是删除远程计算机的已知_hosts文件中的条目。这将解决问题,因为在连接时不再存在与SHA256指纹ID不匹配的情况
在Mac上,我做了如下工作:
1) 查找读取以下内容的输出行:servername:port的RSA主机密钥已更改,并且您已请求严格检查。
您将需要该日志输出中的servername和可能的端口
2) 备份SSH已知主机文件cp/Users/yourmacusname/.SSH/known_hosts/Users/yourmacusname/.SSH/known_hosts.bak
3) 找到存储计算机旧指纹的行并将其删除。您可以使用步骤#1中的服务器名和端口搜索特定的违规远程计算机指纹nano/Users/yourmacusname/.ssh/known_hosts
4) CTRL-X退出,选择Y保存更改
现在键入ssh-p port servername
,您将收到第一次尝试使用ssh连接到该计算机时的原始提示。然后,您可以选择将远程计算机更新的SHA256指纹保存到已知的\u hosts文件中。如果您在端口22上使用SSH,则不需要-p参数
您可以恢复原始已知主机文件的任何问题:cp/Users/yourmacusername/.ssh/known\u hosts.bak/Users/yourmacusername/.ssh/known\u hosts
我的机器中出现了相同的错误,我清除了已知主机
文件,然后,它工作正常。正如许多人已经说过的,使用ssh-keygen
,即
ssh-keygen -R pong
也可以考虑暂时关闭主机密钥检查:
ssh -oStrictHostKeyChecking=no root@pong
仅客户端问题(ip密钥重复):
求解变量:
对于清除一个ip(默认端口22):
对于一个ip(非默认端口):
快速清除所有
ssh-keygen -R pong
ssh -oStrictHostKeyChecking=no root@pong
ssh-keygen -f -R 7.7.7.7
ssh-keygen -f -R 7.7.7.7:333
cd ~; rm .ssh/known_hosts
rm ~/.ssh/known_hosts
ssh-keygen -f "/home/user_name/.ssh/known_hosts" -R 192.152.51.10
ssh-keygen -R *ip_address_or_hostname*
ssh-keygen -R <host/ip:hostname>
root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old
ssh -l user <host/ip:hostname>
The authenticity of host '<host/ip:hostname>' can't
be established.
RSA key fingerprint is 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90.
Are you sure you want to continue connecting (yes/no)? yes
truncate -s 0 /home/SYSTEM_NAME/.ssh/known_hosts
mian@tdowrick2~$ ssh pos@localhost -p 2222
mian@tdowrick2~$ ssh pos@localhost -p 2222
ssh-keygen -R THE_IP_ADDRESS
sed '/212.156.48.110/d' ~/.ssh/known_hosts > ~/.ssh/known_hosts
Offending RSA key in /Users/isaacalves/.ssh/known_hosts:4
ssh-keygen -R "you server hostname or ip"
vi /home/{username}/.ssh/known_hosts
ssh-keygen -R "hostname/ip_address"
ssh-keygen -R "you server hostname or ip"