长这样
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:e1wTTikpUGcORzahFhQYDiI8nJvOXvfdLpIQ2g5pFK8.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:27
remove with:
ssh-keygen -f "/root/.ssh/known_hosts" -R "192.168.95.170"
ECDSA host key for 192.168.95.170 has changed and you have requested strict checking.
Host key verification failed.
lost connection
这个警告信息表明SSH客户端在尝试连接到服务器时发现远程主机的识别信息(即主机密钥)发生了变化。这种情况通常发生在你第一次尝试连接到一个新主机,或者远程主机的操作系统被重新安装或其SSH密钥被更换时。
警告信息还建议这可能是一个中间人攻击(man-in-the-middle attack),这意味着可能有人试图截获或篡改你与远程服务器之间的通信。
在这种情况下,你应该做的是:
-
确认变化的原因:联系系统管理员或检查服务器的SSH密钥是否有意为之更改。
-
如果确认密钥变化是合法的,可以安全地删除旧的密钥。如警告信息所示,使用以下命令从
known_hosts
文件中移除旧密钥(192.168.95.170写目标主机IP):ssh-keygen -f "/root/.ssh/known_hosts" -R "192.168.95.170"
这里的
192.168.95.170
是远程主机的IP地址,你需要将其替换为实际的远程主机IP地址。 -
在下次连接时,你的SSH客户端会提示你接受新的主机密钥。在此之前,确保这个密钥是合法的。