ssh登陆之忽略known_hosts文件

最新推荐文章于 2025-03-23 00:24:06 发布
最新推荐文章于 2025-03-23 00:24:06 发布
阅读量10w+ 收藏 38
点赞数 16
分类专栏: Linux/Unix 文章标签: ssh linux system 服务器 脚本 工作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yasaken/article/details/7348441
版权

在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that the RSA host key has just been changed.The fingerprint for the RSA key sent by the remote host is36:68:a6:e6:43:34:6b:82:d7:f4:df:1f:c2:e7:37:cc.Please contact your system administrator.Add correct host key in /u/xlian008/.ssh/known_hosts to get rid of this message.Offending key in /u/xlian008/.ssh/known_hosts:2RSA host key for 135.1.35.130 has changed and you have requested strict checking.Host key verification failed.


比较奇怪,于是研究了一下。

ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。我在上面列出的情况,就是这种情况。

原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。

有以下两个解决方案:
1. 手动删除修改known_hsots里面的内容;
2. 修改配置文件“~/.ssh/config”,加上这两行,重启服务器。
   StrictHostKeyChecking no
   UserKnownHostsFile /dev/null

优缺点:
1. 需要每次手动删除文件内容,一些自动化脚本的无法运行(在SSH登陆时失败),但是安全性高;
2. SSH登陆时会忽略known_hsots的访问,但是安全性低;
超详细Git使用教程备忘录
m0_47696076的博客
06-11 320
git安装配置 安装: sudo apt-get install git 配置用户名、邮箱: git config --global user.name "username" git config --global user.email "username@example.com" 生成ssh密钥:(需要邮箱地址) 密钥存储地址回车默认,私钥密码最好设置一下 ssh-keygen -t rsa -C "username@example.com" ssh密钥添加到远程仓库:(github) 先查看公钥:
ssh连接报错 remove with:   ssh-keygen -f , Host key verification failed
学习、记录、分享
01-06 2259
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eaves...
ssh加速,自动添加到know_hosts
weixin_34268843的博客
07-13 252
经常遇到这样的问题,如下,很是麻烦,找到了解决办法。   [root@xytr1 ~]# ssh 192.168.5.56 The authenticity of host '192.168.5.56 (192.168.5.56)' can't be established. RSA key fingerprint is a1:7f:35:ec:1a:5e:33:df:e8:82:56...
SSH下know_hosts的作用
杨春建的博客
05-14 6305
原文地址:http://blog.csdn.net/xiaoxinyu316/article/details/42027057 在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示:  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE
蓝易云 - Linux中的known_hosts
最新发布
高性价比服务器就选:蓝易云
03-23 223
Linux系统中一个存储已知主机公钥的文件,用于SSH客户端验证远程主机的身份。当你连接到远程主机时,SSH客户端会检查该主机的公钥是否存在于。每个记录包含主机名、公钥、算法等信息,以及用于验证主机的指纹。当你首次连接到一个新的远程主机时,SSH会将该主机的公钥添加到。如果主机公钥发生变化,SSH会发出警告,因为这可能意味着连接到了不安全的主机。文件,你可以防止中间人攻击,确保你连接的远程主机的真实性和安全性。文件中,以确保你连接到的是正确的主机而不是恶意主机。文件的路径通常在用户的家目录下的。
ssh 忽略known_hosts连接
weixin_34236497的博客
07-04 707
ssh 忽略known_hosts连接两种方式1、通过paramiko连接:#!/usr/bin/envpythonimportparamikoip='192.168.190.128'username='root'password='server'port=22#设置记录日志paramiko.util.log_to_file('ssh.log')#生成ssh客户端实例s...
~/.ssh/known_hosts作用
Z_jasmin的博客
09-20 7654
ssh会把你每个访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。...
ssh 登陆忽略known_hosts文件
weixin_33725515的博客
11-30 1058
我经常用ssh访问的一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容,这样我的一些脚本就没有办法实现自动化,请问怎么能忽略掉这个known_hosts的访问?/etc/s...
Ansible管理服务器ssh登陆安全策略
weixin_43827308的博客
04-22 1056
Ansible管理服务器ssh登陆安全策略1.ansible介绍2.为什么用ansible?3.什么是ansible?4.ansible实践环境准备5.安装ansible软件同时会自动安装sshpass6.修改ssh登录7.设置免秘钥认证(ssh免秘钥认证)8.模块使用1.命令基本语法:2.ping模块3.command模块4.shell模块5.cron模块5、copy模块6、script模块7、 yum模块8、service模块9、user模块10.setup模块11. fetch模块9.ansible模
linux ssh秘钥删除_十分钟学会SSH+SFTP操作终端,告别XShell
weixin_39963174的博客
11-20 2090
推荐阅读(点击即可跳转阅读)1. SpringBoot内容聚合2. 面试题内容聚合3. 设计模式内容聚合4. 排序算法内容聚合5. 多线程内容聚合1.前言在Mac下登陆远程服务器并没有Windows那么方便的使用XShell,相比较而言,在Mac下更多的是依赖终端输入SSH命令登陆远程服务器。使用SSH命令行的好处就是可以近距离接触底层,用的越多,用的越溜,对SSH的原理就越了解。相反,使用现成的...
SSH登陆忽略known_hosts文件
select603的专栏
01-24 4530
在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@@@@@@@@@@@@@@@
ssh登陆忽略known_hosts文件(ssh 登陆提示Host key verification failed.)
不会游泳的鱼<。)#)))≦ 的专栏
10-28 1万+
今天在登陆自己测试机时,输入
centos---ssh之客户端known_hosts的作用是保存服务端的公key 
linux-0.11调试教程
01-14 1341
ssh之客户端known_hosts的作用是保存服务端的公key [root@VM-0-12-centos dropbear-2020.80]# ./dropbearkey -t rsa -f /etc/dropbear/dropbear_rsa_host_key Generating 2048 bit rsa key, this may take a while... Public key portion is: ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQDUc.
SSH登陆配置忽略known_hosts文件的方法
sunny05296的博客
02-12 4258
一台Linux跳板机如果有多人登录时,每个用户第一次连接都会提示是否加入此密钥至~/.ssh/known_hsots,服务器多了以后,每个用户连接时,都有这样的提示。 而且有时候SSH登陆会被禁止,并弹出如下类似提示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTI...
SSHknown_hosts文件
热门推荐
EricXiao666的博客
08-27 10万+
一、什么是known_hosts文件 A通过ssh首次连接到B,B会将公钥1(host key)传递给A,A将公钥1存入known_hosts文件中,以后A再连接B时,B依然会传递给A一个公钥2,OpenSSH会核对公钥,通过对比公钥1与公钥2 是否相同来进行简单的验证,如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。。 二、打开known_hosts文件 ...
known_hosts有什么用?
a5678110的博客
07-22 1051
一、问题描述 当我连接我的服务器的时候,返回信息如下 二、问题分析 返回的信息是什么意思? IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 可能是有人做了不好的事 Someone could be eavesdropping on you right now (man-in-the-middle attack)! 有人可...
ansible报错解决方法...added 'ip' (ecdsa) to the list of known hosts
08-09
当使用Ansible时,可能会遇到这样的错误提示:“added 'ip' (ecdsa) to the list of known hosts”。这个错误提示表示Ansible试图将目标主机的IP地址添加到已知主机列表中。 这个错误通常是由于第一次连接到远程主机时引起的,Ansible将主机密钥添加到~/.ssh/known_hosts文件中。这是Ansible的正常行为,以确保安全连接和身份验证。 要解决这个问题,有以下几种方法: 1. 忽略已知主机检查:在执行Ansible命令时,可以使用`-k`参数或`--ask-pass`参数来忽略对已知主机的检查。例如,`ansible-playbook -i inventory.ini playbook.yaml -k`。这个方法虽然简单,但会牺牲一部分安全性。 2. 更新known_hosts文件:如果你确定目标主机是安全的,你可以手动更新`~/.ssh/known_hosts`文件,添加目标主机的IP地址和密钥。你可以使用SSH命令`ssh-keyscan`来获取主机密钥并添加到known_hosts文件中。例如,`ssh-keyscan -H ip >> ~/.ssh/known_hosts`。这样做的好处是避免了每次连接时的询问,但仍保持了一定的安全性。 3. 使用ssh-keygen重新生成密钥:如果你不确定目标主机的安全性,你可以尝试使用`ssh-keygen`命令生成新的公钥和私钥。然后,将新的公钥复制到目标主机的`~/.ssh/authorized_keys`文件中。这样可以确保安全连接和身份验证。 无论你选择哪种方法,记得在操作之前确保备份重要的配置文件和数据,以免意外损失。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值