WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED
ssh–keygen -R XXX(ip地址)
按照我的例子(ip:10.165.7.136),会返回以下信息:
输入yes,按下回车,成功连接。以上就是解决方案,如果想了解为什么这样的,可以继续往下看。
三.原因分析
当两个设备第一次进行链接时,会在~/.ssh/konwn_hosts 中将被连接设备的公钥信息进行保存,后续再次链接时OpenSSH会核对公钥来进行一个简单的验证:
(密文形式)
然而有时候被链接的那台设备系统被重装、IP 冲突等原因,会导致公钥信息没有对得上,所以导致错误:
而解决的方案很简单,就是在把记录在路径 ~/.ssh/konwn_hosts 中的公钥信息给删除,重新建立一个新的链接就行,而指令 ssh-keygen -R XXX(ip地址) 就是执行这个动作,甚至还贴心地将原来地公钥信息进行备份:
当然,你也可以手动删除指定的ip,使用vi/vim打开konwn_hosts文件,你会发现里面的东西我和的一样是密文形式的,这是因为新版的系统里的安全机制,为了防止某个不轨人士进行远程撒毒,明文保存被替换成了通过算法计算的密文形式,当然你可以使用以下指令来查询到某个ip的密文是多少:
ssh-keyscan XXX(IP地址)
以我的ip为例子,可以看到输出了三个不同算法算出来的密文信息:
我们在konwn_hosts文件中找到这个几个密文信息,将其删除,保存,重新链接即可。当然如果你觉得电脑就一个人用没必要加密,也可以将加密给关闭,使用vi/vim来编辑路径 /etc/ssh/ssh_config 中的字段:
将该字段修改为 no,保存退出,删除公钥信息重新链接一次,你会发现新保存的公钥就是明文的信息。
原文地址:https://blog.csdn.net/jnrjian/article/details/134689143
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如若转载,请注明出处:http://www.7code.cn/show_8451.html
如若内容造成侵权/违法违规/事实不符,请联系代码007邮箱:suwngjj01@126.com进行投诉反馈,一经查实,立即删除!
