SSH连接时出现Host key verification failed的原因及解决方法

最新推荐文章于 2024-05-31 11:26:40 发布
最新推荐文章于 2024-05-31 11:26:40 发布
阅读量1.6k 收藏 4
点赞数
分类专栏: 平时的问题解决
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42221657/article/details/104239406
版权

一、问题描述

[kiosk@foundation58 images]$ ssh root@172.25.58.2
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
52:6e:94:63:d0:dc:7e:de:b7:11:85:61:0d:6d:41:50.
Please contact your system administrator.
Add correct host key in /home/kiosk/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/kiosk/.ssh/known_hosts:1
ECDSA host key for 172.25.58.2 has changed and you have requested strict checking.
Host key verification failed.

之前每当进行ssh 连接出现问题的时候,在网上查,都会说将一下目录中的 known_hosts文件删除,删除完毕再进行ssh 连接虚拟机此时就可以了。直到刚才我觉得还是把这个问题搞清楚吧。

[kiosk@foundation58 ~]$ cd .ssh/
[kiosk@foundation58 .ssh]$ ls
authorized_keys  known_hosts

二、出现原因

ssh会把访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts目录下。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免受到DNS Hijack之类的攻击。

SSH对主机的public_key的检查等级是根据StrictHostKeyChecking变量来配置的。默认情况下,StrictHostKeyChecking=ask。

简单说下它的三种配置值:

    1、StrictHostKeyChecking=no

    最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(默认是known_hosts),并且给出一个警告。

    2、StrictHostKeyChecking=ask

    默认的级别,就是出现刚才的提示了。如果连接和key不匹配,给出提示,并拒绝登录。

   3、 StrictHostKeyChecking=yes

    最安全的级别,如果连接与key不匹配,就拒绝连接,不会提示详细信息。

 

三、解决问题

方法一、删除~/.ssh/known_hosts文件中对应ip的相关rsa信息

输入命令vim ~/.ssh/known_hosts,编辑文件

删除对应ip的相关rsa信息,即可。

172.25.58.3 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBLt2V4IbM5ix2Eo4RwCXjoisXsx1I+99MEDvlDOwzei6SZiEDKJHwCnPiXVIJPHid8cP3cSqV5H4D84ALHQXLaQ=
172.25.58.2 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBPLez6rOrq6/0WD9q7dGQ4ewYRwqlA5y6Bt21WYE7sFakuRnNB9rnXoFKkdCKfRDpsQeqcPqgjd2J+u4gOwG3iE=
~

删除完毕后,再进行ssh连接即可。

方法二、 使用 ssh-keygen -R hostname 命令

ssh-keygen -R xxx.xxx.xxx.xxx (服务器ip地址)

    目的是清除你当前机器里关于你的远程服务器的缓存和公钥信息,注意是大写的字母“R”。

删除完毕后再进行ssh 连接即可。
 

努力上进的云同学
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
SSH 登录出现如下错误:Host key verification failed解决方案
FENG_LIN的博客
07-12 1万+
使用 SSH 登录云服务器 ECS (Elastic Compute Server) Linux 服务器出现类似如下错误信息,导致无法正常连接。  Linux 环境连接报错信息: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS
解决SSH出现Host key verification failed error
欢迎来到wise哲的博客空间
06-10 813
报错原因        如果我们对某一台服务器配置了root免密登录, 然后将服务打包成了镜像安装到了另一台服务器上, 再次使用ssh连接root账号就会出现Host key verification failed.异常 报错信息 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANG
ECDSA host key for ... has changed and you have requested strict checking.Host key verification fail
weixin_46935110的博客
07-20 1万+
ECDSA host key for ... has changed and you have requested strict checking.Host key verification fail
当在SSH连接出现Host key verification failed原因解决方法
qq_45808446的博客
04-06 8844
远程操作后,都会把你每个访问过计算机的公钥(public key)都记录在主机的目录/root/.ssh/known_hosts下,当下次访问相同子机服务器,会核对公钥。执行了上述命令后可以删除当前IP地址对应的服务器记录,之后连接会生成记录,在生成记录直接按回车就行。前提:在这里确保可以连接网络(用ping测试一下)、防火墙关闭、SSH服务已启用,若出现上述问题的话可以参考以下解决方法。若要访问 slave1节点,我们就把slave1节点对应的公钥指纹放到当前节点的known_hosts文件中。
Agile PLM Java Client登录报错javax.net.ssl.SSLKeyException:Hostname verification failed
最新发布
m0_62395566的博客
05-31 212
Agile PLM Java Client登录报错javax.net.ssl.SSLKeyException:Hostname verification failed
解决报错:ssh: Could not resolve hostname c: Temporary failure in name resolutionlost connection
我的个人博客
10-15 9376
使用scp命令从远程Ubuntu服务端拷贝文件至本地Windows客户端,报错ssh: Could not resolve hostname c: Temporary failure in name resolutionlost connection,scp命令远程拷贝文件、文件夹
ssh:could not resolve hostname XXX:Temporary failure in name resolution
热门推荐
weixin_43279653的博客
10-14 2万+
ssh:could not resolve hostname XXX:Temporary failure in name resolution 这个有两种解决办法: 1.在 /etc/profile 中添加如下信息: export HADOOP_COMMON_LIB_NATIVE_DIR=$HADOOP_HOME/lib/native export HADOOP_OPTS="-Djava.library.path=$HADOOP_HOME/lib" 执行 source /etc/profile 使之立即生
jenkins发版报错Host key verification failed
02-22
jenkins发版报错Host key verification failed. jenkins发版报错Host key verification failed. jenkins发版报错Host key verification failed. jenkins发版报错Host key verification failed. jenkins发版报错Host ...
Jenkins Host key verification failed问题解决
08-25
Jenkins Host key verification failed问题解决 ...通过以上解决方法,我们可以成功地解决 Jenkins Host key verification failed 问题,从而确保 Jenkins 可以正常地连接到远程服务器,并执行相应的任务。
BernardoLi266#Blog#102_Git提示Host-key-verification-failed1
07-25
title: Git提示Host key verification failed- 报错- 报错问题描述Git提示Host key verification f
使用JDBC连接Mysql 8.0.11出现了各种错误的解决
08-25
在使用JDBC连接Mysql 8.0.11,可能会出现各种错误,本文将逐一解决这些问题,通过示例代码进行详细的介绍,旨在对大家的学习或者工作具有一定的参考学习价值。 一、检测连接引擎和数据库版本是否匹配 在使用JDBC...
gateway_jumper:一个Expect脚本,可以在建立SSH连接完成输入密码和TOTP代码的交互过程
03-31
如果没有其他身份验证选项可用,则在通过Jumphost设置到目标主机的穿梭连接,Expect脚本可用于自动进行输入密码和TOTP代码的交互过程。 将为您填写的命令和提示示例: sshuttle -r [local sudo] Password: ...
【Linux】Host key verification failed 解决办法
UIBE纪涵柏的博客
03-09 2548
在使用终端通过ssh连接Linux服务器,可能会出现无法连接的情况,提示:Host key verification failed. 这种情况可能是因为通过ssh连接过这个服务器之后,服务器又进行了重装。 如下图: 这,只需要输入 ssh-keygen -R + 要连接的设备的IP地址 就能解决这个问题了。 如下图: ...
解决ssh登录Host key verification failed(主机密钥验证失败)问题
haokelaicds的博客
08-13 9730
相信有的小伙伴在用ssh远程连接自己的服务器会遇到一下情况。这个的意思是说主机密钥验证失败,我的原因的频繁更换了操作系统导致的双方原先保留的秘钥不一致。
SSH连接失败,报错Host key verification failed——原理和解决方法
donghaixiaolongwang的博客
03-24 2万+
##原因,当ssh命令远程连接sshd服务的候。连接过程是需要认证的,以保证连接的安全和数据传输的加密。 客户端ssh连接服务端sshd,服务端根据自己的私钥生成公钥 (身份验证使用公钥加密算法实现——公钥加密私钥解密),并传送给客户端ssh。 客户端ssh命令接收服务端的公钥,(第一次连接连接发起人需进行确认,你是否信任这台主机。如果信任则可以连接并将此公钥保存在/roo
执行ssh命令遇到Host key verification failed
拾年一剑 的专栏
06-23 1万+
文章目录问题解决方法1:手动删除旧秘钥方法二:使用ssh-keygen命令删除旧密钥验证 问题 在Linux server上执行ssh命令,遇到下面的错误提示: Host key verification failed 主机验证是OpenSSH的主要功能之一。该命令检查以确保你正在连接到你认为要连接的主机。当输入yes,客户端会将服务器的公共主机密钥附加到用户的~/ .ssh / known_hosts文件中,并在必要创建~/ .ssh目录。下次连接到远程服务器,客户端会将此密钥与服务器提供的密钥进
Host key verification failed 问题解决
Doitm的博客
11-17 1万+
Host key verification failed
ssh远程连接报错 Host key verification failed.
08-25
"Host key verification failed"是SSH远程连接出现的错误,通常是因为服务器的主机密钥发生了变化。这个错误是为了防止中间人攻击而设置的安全措施。为了解决这个问题,你可以尝试以下步骤: 1. 检查连接的服务器是否正确:确保你连接的是预期的服务器,而不是另一个具有更改主机密钥的服务器。 2. 清除已知主机文件:主机密钥验证信息存储在本地机器上的已知主机文件中。你可以尝试从该文件中删除正在尝试连接的服务器的条目。在Linux或macOS上,你可以使用以下命令: ``` ssh-keygen -R <server_ip_address> ``` 将 `<server_ip_address>` 替换为实际的服务器IP地址或主机名。 3. 手动验证主机密钥:如果你信任正在连接的服务器,你可以手动验证其主机密钥指纹并将其添加到已知主机文件中。可以从服务器管理员或文档中获取主机密钥指纹。 4. 联系服务器管理员:如果你仍然无法解决问题,建议联系服务器管理员寻求帮助。他们可以验证服务器的主机密钥是否有任何更改。 请记住,在处理主机密钥验证失败要确保连接的安全性,谨慎行事。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值