& ldquo; Идентификация удаленного хоста изменена & rdquo; предупреждение при подключении через SSH
Я получил это сообщение сегодня, пытаясь войти в мой сервер. Что мне делать? Что происходит?
$ ssh 10.10.10.69
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3d:1b:02:9e:b2:b8:f0:f7:c6:4f:94:96:f6:e3:c0:d1.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:8
RSA host key for 10.10.10.69 has changed and you have requested strict checking.Host key verification failed.
72 ответа
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Как ваш сервер находится в локальной сети, вы можете быть достаточно уверены.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" > ~/.ssh/known_hosts
-
1Люди все еще могут играть трюки в локальной сети. Сети бизнеса или школы могут иметь много возможностей для того, чтобы не быть надежными. – Azendale 12 June 2011 в 11:37
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.
-
1Пожалуйста, не делайте этого, вы потеряете других известных хостов. Вместо этого, если вы уверены, что это ложный положительный результат, удалите определенную строку: & quot; known_hosts: 8 & quot; строка 8 в этом случае. – Roger Light 1 December 2010 в 16:37
Я столкнулся с той же проблемой, и если вы не хотите удалять весь файл known_hosts, вы можете выполнить следующую команду:
ssh-keygen -R 10.10.10.69
никаких проблем с удалением known_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, который вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server:
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108
И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.
-
1Используйте это, если ваш хост предоставляет отпечаток sha256 вместо хэша md5. [F1] – Deco 22 December 2016 в 15:15
-
2Подробнее о FingerprintHash: superuser.com/questions/929566/… (т. Е. Sha256 должен быть предпочтительным, но вы можете не знать этого значения, если вы не обновили его достаточно недавно) – unhammer 22 December 2016 в 16:36
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Как ваш сервер находится в локальной сети, вы можете быть достаточно уверены.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" > ~/.ssh/known_hosts
-
1Люди все еще могут играть трюки в локальной сети. Сети бизнеса или школы могут иметь много возможностей для того, чтобы не быть надежными. – Azendale 12 June 2011 в 11:37
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.
-
1Пожалуйста, не делайте этого, вы потеряете других известных хостов. Вместо этого, если вы уверены, что это ложный положительный результат, удалите определенную строку: & quot; known_hosts: 8 & quot; строка 8 в этом случае. – Roger Light 1 December 2010 в 16:37
Я столкнулся с той же проблемой, и если вы не хотите удалять весь файл known_hosts, вы можете выполнить следующую команду:
ssh-keygen -R 10.10.10.69
никаких проблем с удалением known_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, который вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server:
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108
И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.
-
1Используйте это, если ваш хост предоставляет отпечаток sha256 вместо хэша md5. [F1] – Deco 22 December 2016 в 15:15
-
2Подробнее о FingerprintHash: superuser.com/questions/929566/… (т. Е. Sha256 должен быть предпочтительным, но вы можете не знать этого значения, если вы не обновили его достаточно недавно) – unhammer 22 December 2016 в 16:36
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Как ваш сервер находится в локальной сети, вы можете быть достаточно уверены.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" > ~/.ssh/known_hosts
-
1Люди все еще могут играть трюки в локальной сети. Сети бизнеса или школы могут иметь много возможностей для того, чтобы не быть надежными. – Azendale 12 June 2011 в 11:37
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.
-
1Пожалуйста, не делайте этого, вы потеряете других известных хостов. Вместо этого, если вы уверены, что это ложный положительный результат, удалите определенную строку: & quot; known_hosts: 8 & quot; строка 8 в этом случае. – Roger Light 1 December 2010 в 16:37
Я столкнулся с той же проблемой, и если вы не хотите удалять весь файл known_hosts, вы можете выполнить следующую команду:
ssh-keygen -R 10.10.10.69
никаких проблем с удалением known_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, который вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.
У меня возникла та же проблема, и если вы не хотите удалять весь файл known_hosts , вы можете выполнить следующую команду:
ssh-keygen - R 10.10.10.69
Нет проблем с удалением известных_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, к которому вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Поскольку ваш сервер находится в локальной сети, вы можете быть достаточно уверенны.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" & gt; ~ / .ssh / known_hosts
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для пользователя и remote-server :
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108 И вставьте его на свой локальный терминал и запустите его. Это сработало для меня.
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для пользователя и remote-server :
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108 И вставьте его на свой локальный терминал и запустите его. Это сработало для меня.
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Поскольку ваш сервер находится в локальной сети, вы можете быть достаточно уверенны.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" & gt; ~ / .ssh / known_hosts
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.
У меня возникла та же проблема, и если вы не хотите удалять весь файл known_hosts , вы можете выполнить следующую команду:
ssh-keygen - R 10.10.10.69
Нет проблем с удалением известных_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, к которому вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.