问题
首次链接某个ssh服务器时, 由于openssh需要确认远端的服务器是可信的,那么本地机器会验证远端服务器的指纹(fingerprint), 所以当我们本地没有信任服务器时就会出现 Host key verification failed 的问题. 在配置ansible免密登录时出现此问题,记录一下,亲测有用。
解决方法
ssh环境
$ cd ~/.ssh
$ ls
$ id_rsa id_rsa.pub known_hosts
确认known_hosts文件已经创建, 这个文件就是用于存放用户信任的服务器的ssh 指纹
方法1 - 非安全方法
ssh -o 'StrictHostKeyChecking=no' <host>
这种方法忽略验证远程机器的指纹验证, 一般不建议使用, 不论你在内网还是外网, 都有被爆菊的危险
方法2 - 命令添加信任的key
在./ssh/know_hosts中添加远程主机的指纹
ssh-keygen -R hostname
或
ssh-keyscan -t rsa hostname>> ~/.ssh/known_hosts
方法3 - 手动添加信任的key
直接编辑known_hosts加入key, 一般已知的host key形如:
[githost.com]:1234 ssh-rsa AAAAB3NzaC1yc......
这种方法相对比较灵活, 例如gerrit中会提供其host key, 你可以手动添加.