好记心不如烂笔头,ssh登录 The authenticity of host 192.168.0.xxx can't be established. 的问题

最新推荐文章于 2025-06-06 18:28:09 发布
最新推荐文章于 2025-06-06 18:28:09 发布
阅读量10w+ 收藏 67
点赞数 16
CC 4.0 BY-SA版权
分类专栏: OS.Linux 文章标签: ssh authentication system 聊天 qq 2010
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kimsoft/article/details/5865418
本文介绍了当目标服务器IP地址更改后,通过SSH连接时出现的验证问题及解决方法。包括禁用严格主机密钥检查及移除已知主机列表中的旧密钥。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

用ssh登录一个机器(换过ip地址),提示输入yes后,屏幕不断出现y,只有按ctrl + c结束

 

错误是:The authenticity of host 192.168.0.xxx can't be established.

 

以前和同事碰到过这个问题,解决了,没有记录,这次又碰到了不知道怎么处理,还好有QQ聊天记录,查找到一下,找到解决方案:

 

执行ssh  -o StrictHostKeyChecking=no  192.168.0.xxx 就OK

 

网址是:

 

http://blog.ossxp.com/2010/04/1026/

 

记一下,防止又忘记了,又快到3点了,无数个不眠之夜啊。

 

 

2011/10/11

某天机器又改IP了,ssh后,报:

mmt@FS01:~$ ssh  -o StrictHostKeyChecking=no  192.168.0.130
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
fe:d6:f8:59:03:a5:de:e8:29:ef:3b:26:6e:3d:1d:4b.
Please contact your system administrator.
Add correct host key in /home/mmt/.ssh/known_hosts to get rid of this message.
Offending key in /home/mmt/.ssh/known_hosts:38
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,password).

 注意这句

Add correct host key in /home/mmt/.ssh/known_hosts to get rid of this message.

执行:

mv  /home/mmt/.ssh/known_hosts known_hosts.bak

再连:

ssh  -o StrictHostKeyChecking=no  192.168.0.130


OK了!

解决root下The authenticity of hosthostname‘ can‘t be established&Host key verification failed
韦不二的博客
05-19 918
1.启动hbase时报错 The authenticity of host ‘node002.djin.com (10.168.1.26)’ can’t be established. 2. 修改/etc/ssh/ssh_config 奇怪了,ssh都通的,hadoop,zk等都能正常启动,百度一番可能是root的问题,修改/etc/ssh/ssh_config,末尾添加如下两行 (base) [root@node001 ssh]# vim /etc/ssh/ssh_config StrictHostKe
Ubuntu通过ssh远程登陆主机并复制文件(附The authenticity of host '192.168.XXX.XXX' can't be established. 解决方法)
dugudaibo的博客
12-21 3266
ssh SCP
ssh连接The authenticity of host can‘t be established
飞鱼计划
06-09 2万+
ssh连接The authenticity of host can't be established 修改/etc/ssh/ssh_config文件的配置,以后则不会再出现此问题 最后面添加: StrictHostKeyChecking no UserKnownHostsFile /dev/null
git使用时出现“the authenticity of host ‘gitlab.xxx.com can‘t be established
最新发布
weixin_43939810的博客
06-06 249
git使用时遭遇the authenticity of host can't be established该这样解决
SSH The authenticity of host can‘t be established
木牛的博客
02-27 1186
需要在git仓库SSH key。
The authenticity of host ‘gitee.com (212.64.63.190)‘ can‘t be established.
振华OPPO的博客世界
05-20 3170
在将本地仓库的代码推送到远程仓库时,出现下面报错。报错一直围绕着一个主题,就是公钥没有权限,请检查是否有访问权限以及仓库是否存在。有两种可能: 1. 客户端或服务端未生成 ssh key 2. 客户端与服务端的ssh key不匹配 那么解决问题的方法就是重新生成ssh key,然后在远程仓库设置下公钥即可。
ssh登录 The authenticity of host 192.168.0.xxx can't be established.
candyon的专栏
05-25 5287
ssh登录一个机器(换过ip地址)提示错误: The authenticity of host 139.129.x.x can’t be established. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@
linux 使用scp -r 向远程服务器传输文件,出现The authenticity of hostxxx.xxx.xxx.xxx ‘ can‘t be established.
柳承皓
07-11 1966
[root@server1 hadoop]# scp -r /usr/local/jdk/jdk-8u251-linux-x64.tar.gz 远程账号@远程ip:/usr/local/jdk/ The authenticity of host 'xxx.xxx.xx.xx ' can't be established. ECDSA key fingerprint is SHA256:PUDnr9u6CpQ5c6DxOExZO/y95fjOv5HnN1I4lRCqLJ0. ECDSA key finger.
启动集群journalnode时节点启动失败出现The authenticity of host 映射名(xxx.xxx.xxx.xxx)' can't be established.问题
qq_35583154的博客
04-02 1714
启动集群journalnode时节点启动失败出现The authenticity of host 映射名(xxx.xxx.xxx.xxx)’ can’t be established.问题 环境:笔者用的是hadoop-cdh-2.6.0 三台虚拟机分别是 hadoop001:10.0.0.187 hadoop002:10.0.0.185 hadoop003:10.0.0.186 今天配置完高可...
git push -u origin master 出现The authenticity of host 'github.com ' can't be established解决方案
weixin_37632079的博客
04-17 1786
最近在自学git和github,在学习和远程仓库的链接时输入git push -u origin master出现这个问题,找了很多办法之后发现原来解决办法很简单,就是一定要手打yes出来,不能直接按enter...查了资料这个原因可能是本地主机的key发生了变化,因此每次SSH链接都会有提示,只需要在交互下输入yes即可。当然如果长久的想解决问题,可以采用以下方法:1、使用ssh连接远程主机时加...
ssh连接的时候,出现“THE AUTHENTICITY OF HOST XXX CAN’T BE ESTABLISHED”警告
qq_42008721的博客
10-05 1万+
linux学习中遇到的报错记录
SSH连接时提示“THE AUTHENTICITY OF HOST XX CAN’T BE ESTABLISHED
sndamhming的博客
03-06 4997
年初时写了个系统备份的脚本,主要使用rsync工具见(rsync远程同步备份数据(ssh方式)),但前阵子我做备份系统恢复演习时才发现,我的rsync已经很久都没有sync成功了。我本来是采用密钥交换的方式来完成ssh中的验证,但可能由于主机的Key有变化,每次ssh连接(或rsync)时就会有提示:The authenticity of host *** can’t be establish
The authenticity of host ‘github.com (20.205.243.166)‘ can‘t be established. 报错解决
renke_edogawa的博客
05-14 8500
github SSH配置、The authenticity of host ‘github.com (20.205.243.166)‘ can‘t be established.报错
配置ssh免密登录报错:The authenticity of host192.168.10.12 (192.168.10.12)‘ can‘t be established.
weixin_63793386的博客
07-02 1699
当你第一次从特定的设备尝试连接到远程服务器时,你的SSH客户端会检查远程主机的公钥指纹,以确保你没有被"中间人"攻击者重定向到一个伪造的服务器。这个信息告诉你,无法验证远程主机的真实性,因为它没有被你之前标记为可信的服务器列表中的指纹记录。然后再输入ssh-copy-id -i /root/.ssh/id_rsa root@192.168.10.12。验证时输入:ssh root@'192.168.10.12'如果不需要密码就代表成功啦!
解决The authenticity of host can’t be established ECDSA key fingerprint is SHA256
热门推荐
weixin_45644532的博客
10-29 3万+
Linux 使用Expect 远程连接宿主机时会提示The authenticity of host can’t be established ECDSA key fingerprint is SHA256无法连接的问题 1、在测试机第一次远程连接宿主机时,是不会出现这个问题的,因每次连接时,测试机都会在宿主机的/root/.ssh/known_hosts 文件中产生一个测试机连接IP 所使用的的key,下次连接时就可以直接访问宿主机 2、由于在DHCP的机制下,不同的机器在不用的时间段会使用.
The authenticity of host ‘github.com (20.205.243.166)‘ can‘t be established.
m0_37802038的博客
02-27 3913
运行gitc lone报错:The authenticity of host 'github.com (20.205.243.166)' can't be established.ECDSA key fingerprint is SHA256:p2QAC1TJYererOttrVc98/R1BWERWu3/LiyFdHfQM. Are you sure you want to continue connecting (yes/no/[fingerprint])?
scp过程中的两个问题解决 “The authenticity of host can‘t be established” “ Permission denied“
wgz7747147820的博客
04-16 1万+
今天解决了scp过程中的两个问题 第一个问题就是在scp过程中报下面的错误 报这个错误The authenticity of hosthost1 (10.133.41.213)’ can’t be established.的原因是因为clident端的配置文件/etc/ssh/ssh_config里配置 Host * StrictHostKeyChecking no 上面这个错误只会在第一次连接某个服务器的时候出现 然后我再输入正确的密码后,还出现Authentication failed.这个错误,原
ubuntu终端连接远程服务器时出现的“The authenticity of host can‘t be established”的解决方案
weixin_48887095的博客
08-22 3193
可能是远程服务器的一种安全机制,具体原因不明。
The authenticity of host '192.168.123.18 (192.168.123.18)' can't be established.
04-02
<think>好的,用户遇到了SSH连接时主机身份验证的问题,具体是关于192.168.123.18的主机身份验证。我需要帮他解决这个问题。首先,我得回想一下常见的SSH主机验证问题通常是什么情况。 用户可能是在第一次连接这个IP的时候,SSH客户端提示主机密钥不匹配或者未知的主机,导致连接被拒绝。这种情况通常发生在目标主机的密钥发生了变化,比如重装系统、更换SSH密钥,或者可能中间人攻击。但大多数情况下,尤其是内网环境,更可能是密钥变更导致的。 首先,常见的解决方法是清除旧的known_hosts条目。用户需要找到.ssh/known_hosts文件,然后删除对应192.168.123.18的记录。或者使用ssh-keygen命令来移除特定条目,比如ssh-keygen -R 192.168.123.18。这一步可以解决因为密钥变更导致的验证失败。 另外,用户可能需要暂时关闭严格的主机密钥检查。不过这个方法不太安全,只能作为临时解决方案。比如在连接时加上-o StrictHostKeyChecking=no,但需要提醒用户注意安全风险,尤其是在不可信的网络环境中。 还有,用户可能需要检查目标主机的SSH密钥是否真的发生了变化。如果是预期的变更,比如服务器迁移,那更新known_hosts是合理的。否则,可能存在安全风险,需要进一步确认。 此外,用户的问题可能与IP地址重复有关。比如,同一个局域网内有不同的机器使用了相同的IP,导致known_hosts中的记录冲突。这时候需要用户确认目标主机的身份,或者检查网络配置。 在回答时,我需要分步骤给出解决方法,同时提醒用户注意安全性。引用中的内容提到了SSH端口更改的情况,但用户的问题是关于主机验证,可能相关的引用是引用[1],其中提到修改SSH端口需要在hadoop-env.sh中指定,但用户的问题可能不涉及端口,所以可能不需要直接引用。不过,可能需要检查SSH配置是否有其他问题,比如端口是否正确,但用户的问题更聚焦于主机验证,所以主要针对known_hosts处理。 另外,用户可能需要了解如何手动验证主机密钥。比如,获取目标主机的新指纹,并手动添加到known_hosts文件中。这部分可以作为步骤中的一部分,比如联系服务器管理员获取正确的指纹,然后进行添加。 最后,生成相关问题的时候,需要考虑用户可能进一步的问题,比如如何彻底禁用主机密钥检查(虽然不推荐),或者如何生成新的SSH密钥对,或者如何检查SSH连接的其他问题,比如端口不通或者防火墙设置。</think>### 解决SSH主机身份验证问题的步骤 当SSH客户端提示主机身份验证失败时(例如`WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!`),通常是由于目标服务器的SSH密钥发生变化或本地记录的密钥不匹配导致。以下是具体解决方法: --- #### **方法1:清除旧的主机密钥记录** 1. **删除已知主机条目** 打开终端,执行以下命令清除目标IP(192.168.123.18)的旧记录: ```bash ssh-keygen -R 192.168.123.18 ``` 此操作会更新`~/.ssh/known_hosts`文件,移除冲突条目[^1]。 2. **重新连接并接受新密钥** 再次尝试SSH连接,系统会提示接受新密钥: ```bash ssh username@192.168.123.18 ``` 输入`yes`确认后,新密钥将存入本地。 --- #### **方法2:临时关闭严格密钥检查(仅限可信环境)** 若需快速连接且环境可信,可临时禁用严格验证: ```bash ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null username@192.168.123.18 ``` ⚠️ **注意**:此方法存在安全风险,仅建议用于临时测试或内部可信网络。 --- #### **方法3:手动验证并更新密钥** 1. **获取目标服务器的新指纹** 通过可信渠道(如物理访问或控制台)登录目标服务器,执行: ```bash ssh-keygen -l -f /etc/ssh/ssh_host_ecdsa_key.pub ``` 记录显示的SHA256指纹。 2. **手动添加到本地`known_hosts`** 将指纹按格式添加到`~/.ssh/known_hosts`: ``` 192.168.123.18 ecdsa-sha2-nistp256 AAAAB3NzaC1yc2EAAA...(指纹内容) ``` --- #### **方法4:检查网络配置与IP冲突** - 确认目标IP未被其他设备占用。 - 若服务器SSH端口已更改(如引用[1]中非默认端口场景),需在连接时指定端口: ```bash ssh -p <自定义端口号> username@192.168.123.18 ``` --- ### 相关问题 1. 如何为SSH连接配置免密登录? 2. SSH连接超时或拒绝的可能原因有哪些? 3. 如何为多台服务器统一管理SSH密钥?
评论 12
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值