Не может ssh с псевдонимом IP
Это, может походить на странный prob. Я могу беспрепятственно ssh к удаленным хостам и также к "localhost".
Как часть требования, я изменил/etc/hosts файл с ниже записей:
127.0.0.1 localhost # we all know this
10.45.65.1 master # static IP address of my local machine with alias "master"
Я могу сделать это: ssh localhost
Но когда я пробую: ssh -v master, Я добираюсь ниже ошибки -
OpenSSH_5.3p1 Debian-3ubuntu7, OpenSSL 0.9.8k 25 Mar 2009
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to master [10.42.43.1] port 22.
debug1: Connection established.
debug1: identity file /home/hduser/.ssh/identity type -1
debug1: identity file /home/hduser/.ssh/id_rsa type 1
debug1: Checking blacklist file /usr/share/ssh/blacklist.RSA-2048
debug1: Checking blacklist file /etc/ssh/blacklist.RSA-2048
debug1: identity file /home/hduser/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_5.3p1 Debian-3ubuntu7
debug1: match: OpenSSH_5.3p1 Debian-3ubuntu7 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-ctr hmac-md5 none
debug1: kex: client->server aes128-ctr hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for master has changed,
and the key for the corresponding IP address 10.42.43.1
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/hduser/.ssh/known_hosts:14
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
d0:ff:f0:68:2d:6c:95:7b:89:71:df:99:6b:48:15:a2.
Please contact your system administrator.
Add correct host key in /home/hduser/.ssh/known_hosts to get rid of this message.
Offending key in /home/hduser/.ssh/known_hosts:2
RSA host key for master has changed and you have requested strict checking.
Host key verification failed.
Какие-либо предложения?
3 ответа
Как уже отвечено или удалить только ошибочную строку (обратите внимание на суффикс: 2 в сообщении об ошибке, означающий, что сохраненный отпечаток пальца является второй строкой файла):
sed -i 2d /home/hduser/.ssh/known_hosts
Или отключите строгую проверку полностью из ключей хоста:
Создайте или отредактируйте файл /home/hduser/.ssh/config и добавьте:
Host *
StrictHostKeyChecking no
(или специально отключите его только для хост-мастера)
SSH хранит «отпечатки пальцев» хостов, к которым вы когда-либо подключались в ~/.ssh/known_hosts. Возможно, вы когда-то уже подключались к master, и в то время это была другая машина.
Просто удалите ~/.ssh/known_hosts (что заставит SSH забыть хосты, к которым он когда-либо подключался, поэтому он снова начнет спрашивать вас «хотите ли вы подключиться»), или откройте его в текстовом редакторе и удалите строку, которая содержит этот хост.
Спасибо, что сработало, когда я переименовал файл known_hosts. Прежде чем я увидел ваш ответ, я использовал ssh-keygen -R master, и сам вывод был ошибкой: /home/hduser/.ssh/known_hosts не является допустимым файлом known_hosts. Не заменяет существующий файл known_hosts из-за ошибок
Спасибо всем за их ответы.