今天工作时,使用ssh命令远程连接公司的本地服务器时,突然出现以下错误
bash-3.2$ ssh argus@192.168.200.8 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is SHA256:piV54ayBCWv3VIlEVdFSjY2LHJlut5hNTWZi7X0u06A.
Please contact your system administrator.
Add correct host key in /Users/fantingsheng/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/fantingsheng/.ssh/known_hosts:143 ECDSA host key for 192.168.200.8 has changed and you have requested strict checking.
Host key verification failed.
一开始怀疑是服务器IP换了,于是问同事,同事检查了下服务器的IP还是 192.168.200.8,并没有变;另外用户名密码也没有错。
这就奇怪了???
根据错误信息WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!去搜才找到解决办法
首先进入known_hosts文件,编辑
vi ~/.ssh/known_hosts
找到以上IP的这行,删除后,保存
192.168.200.8 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBAqhdyk1HyQKn9nB+Pfh+Hf07vbRaD01E8SqTT57AAjm95KKXkfB3rjvAlSH5eTT160WmwNVcS7SSrJWYFX27YI=
也可以使用如下命令删除
ssh-keygen -R "192.168.200.8"
然后重新执行ssh命令
bash-3.2$ ssh argus@192.168.200.8
The authenticity of host '192.168.200.8 (192.168.200.8)' can't be established. ECDSA key fingerprint is SHA256:piV54ayBCWv3VIlEVdFSjY2LHJlut5hNTWZi7X0u06A. Are you sure you want to continue connecting (yes/no/[fingerprint])?
输入 yes, 回车,输入密码成功登陆
虽然问题解决了,但还是懵逼状态,为什么IP和用户名,密码都没有变了,就不行了。后来追问同事才知道,他前几天给服务器重装了系统。
问题应该出在这
于是怀疑重装系统导致IP后面这一串字符发生了变化,不能识别到原来的主机了
有了线索,继续往下追
known_hosts文件用于验证远程登陆系统的身份。ssh可以自动将密钥添加到用户文件,也可以手动添加。该文件包含用户已连接过所有主机的公共密钥列表。一般,初次登陆,ssh会自动将远程主机的公钥添加到用户的known_hosts文件。
格式有两种,取决于你的~/.ssh/config文件中的HashKnownHosts No设置,有可能是一段哈希字符串,格式如下:
KnbIIJIPrL/1p7ofUV74sK+j/Gc=|wrjOFnPgoF0afgH0PeRtRqSdgvc= ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAq2A7hRGmdnm9tUDbO9IDSwBK6TbQa+PXYPCPy6rbTrTtw7PHkccKrpp0yVhp5HdEIcKr6pLlVDBfOLX9QUsyCOV0wzfjIJNlGEYsdlLJizHhbn2mUjvSAHQqZETYP81eFzLQNnPHt4EVVUh7VfDESU84KezmD5QlWpXLmvU31/yMf+Se8xhHTvKSCZIFImWwoG6mbUoWf9nzpIoaSjB+weqqUUmpaaasXVal72J+UX2B+2RPW3RcT0eOzQgqlJL3RKrTJvdsjE3JEAvGq3lGHSZXy28G3skua2SmVi/w4yCE6gbODqnTWlg7+wC604ydGXA8VJiS5ap43JXiUFFAaQ==
这些文件中的每一行都包含以下字段:标记 (可选),主机名,位,指数,模数,注释。字段直接用空格隔开。
或者主机名可以以哈希加密形式存储,这样可以隐藏主机名称和IP地址对外暴露。 哈希过的主机名以” |”字符开头。每一单行上只能允许一个哈希主机名出现,并且上述否定或通配符操作都不适用。
另外一种格式是上面以IP开头的那种格式,包含主机名(可选,取决于是否设置别名),主机IP,随机产生的加密盐,采用SHA-1加密的IP信息及该主机的公钥,字段直接以空格分开。
Reference:
https://en.wikibooks.org/wiki/OpenSSH/Client_Configuration_Files
网友评论