ssh连接The authenticity of host can‘t be established
问题描述:
使用ssh远程连接的时候报如下错误:
解决办法:
输入如下命令:
ssh -o StrictHostKeyChecking=no root@123.59.xx.xx
输入密码,链接成功
其他解决方案:
vi ~/.ssh/known_hosts
删除与想要连接的主机相关的行;或者直接删除known_hosts这个文件。 当然这个方案也是可行的,但并非解决问题的根本办法,因为继续使用,今后还会出现这样的情况,还得再删除。
下面简单讲一下这个问题的原理和比较长久的解决方案。
用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,避免你受到DNS Hijack之类的攻击。
SSH对主机的public_key的检查等级是根据StrictHostKeyChecking变量来配置的。默认情况下,StrictHostKeyChecking=ask。简单描述下它的三种配置值:
StrictHostKeyChecking=no
#最不安全的级别,当然也没有那么多烦人的提示了,相对安全的内网测试时建议使用。如果连接server的key在本地不存在,那么就自动添加到文件中(默认是known_hosts),并且给出一个警告。
StrictHostKeyChecking=ask #默认的级别,就是出现刚才的提示了。如果连接和key不匹配,给出提示,并拒绝登录。StrictHostKeyChecking=yes #最安全的级别,如果连接与key不匹配,就拒绝连接,不会提示详细信息。
对于测试环境来说,为了方便,选择最低的安全级别。在.ssh/config(或者/etc/ssh/ssh_config)中修改配置文件,配置如下:
最后面添加:修改/etc/ssh/ssh_config文件的配置,以后则不会再出现此问题
StrictHostKeyChecking noUserKnownHostsFile /dev/null
建立SSH的信任关系
以实现 node1 免密码给 node2 scp传输文件为例说明,需要如下几个步骤:
1、生成 node1 的秘钥(私钥和公钥)
1)进入 node1 的 /root/.ssh 目录
cd /root/.ssh/
2)执行如下命令,生成公钥和私钥(此时,一路回车即可)
ssh-keygen -t rsa
其中,id_rsa 是私钥,id_rsa.pub 是公钥。
2、将 node1 的 id_rsa.pub中的内容追加到 node2 的authorized_keys 认证文件中
1)将 node1 的公钥(id_rsa.pub)信息,输出到临时认证文件 authorized_keys_node1 中
cat id_rsa.pub >authorized_keys_node1
2)将 authorized_keys_node1 文件 scp 到 /root/.ssh/ 目录下
scp authorized_keys_node1 root@node2:/root/.ssh/
3)登录到node2节点,进入 /root/.ssh目录
cd /root/.ssh/
4)将 node1 的公钥信息,追加到 node2 的认证文件(authorized_keys)中
cat authorized_keys_node1 >>authorized_keys
至此,node1 到 node2 的信任关系建立好了,node1 scp文件到 node2,就不在需要输入密码验证了。
ssh连接The authenticity of host can‘t be established相关推荐
- ssh连接The authenticity of host can't be established
错误描述:The authenticity of host '123.207.232.xxx (123.207.232.xxx)' can't be established. ECDSA key fi ...
- SSH The authenticity of host can’t be established Are you sure you want to continue connecting
SSH连接云服务器提示The authenticity of host 'ip' can't be established.什么意思?码笔记来详细说下SSH ECDSA key fingerprint ...
- ssh登录The authenticity of host localhost can‘t be established.错误
当我们设置ssh免登录云服务器时出现以下报错: The authenticity of host 'localhost (::1)' can't be established. RSA key fin ...
- 解决The authenticity of host can’t be established ECDSA key fingerprint is SHA256
Linux 使用Expect 远程连接宿主机时会提示The authenticity of host can't be established ECDSA key fingerprint is SHA ...
- git报错—The authenticity of host can't be established.
git在执行push 或者pull命令时会提示The authenticity of host can't be established. 打开自己的ssh文件会发现有两个文件分别是公钥和私钥 产生原 ...
- linux ssh 连接错误 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
一.今天在使用SSH,连接远程服务器的时候,刚开始是没问题的. 后来阿里云主机重装了一下系统后,再也连不上了.一直报一个错. $ ssh root@47.98.233.15 @@@@@@@@@@@@@ ...
- SSH:The authenticity of host xxx can‘t be established.
问题截图 描述 回向整个过程,好像就是更换了IP地址,然后密钥什么的没有变化,还是之前的通用密钥. 判断:可能是因为当前使用的key连接的发生变化到直的,然后SSH检查的时候不通过 解决方法 1.使用 ...
- ssh连接出现 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
ssh远程连接的时候出现 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!连接失败 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ...
- SSH连接时候出现 REMOTE HOST IDENTIFICATION HAS CHANGED
192.168.60.88因为机子出现问题重置了,使用ssh连接时提示 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WA ...
最新文章
- .sh是什么语言_shell的重生历史:从sh到bash
- Sqoop数据分析引擎安装与使用
- 云原生应用程序的架构应该怎么设计?
- MySql数据库使用入门
- 11.17-20 | KubeCon 北美 2020 阿里巴巴完整议题
- LeetCode-Add Binary
- I love exam HDU - 6968
- Mybatis3 (2)xml映射文件
- LeetCode: Sort List 解题报告
- 【Spring 】Synchronized锁在Spring事务管理下,为啥还线程不安全?
- ClassicLink概述
- c#服务器后台搭建_微信影视小程序搭建拆解:第一课,影视小程序简介,搭建影视小程序的整体流程...
- 右键tomcat 选择 add and remove,出现的对话框里面没有我们的项目解决方法
- 解决办法:fatal error: SDL.h: 没有那个文件或目录
- mysql查询一张表中一共有多少条数据
- css:电子数字显示
- PYTHON判断回文素数
- 计算机桌面怎么改为d盘,win7怎么把桌面文件夹路径改为d盘
- 使用 Java 解逻辑题
- 外文版计算机科学期刊,计算机期刊大全(国外英文资料).doc
热门文章
- IIC通信——PCF8591的D/A转换
- linux 协议文件,下面支持UNIX和Linux的文件共享协议是() - 问答库
- trackmaker翻译_树莓派摄像头模块应用程序文档翻译[转]
- 阿里软件测试工程师手把手教学—如何快速定位bug 编写测试用例?
- BLDC无刷直流电机和PMSM永磁同步电机
- Jackson丨艾美捷荧光免疫印迹法用于定量和多重检测
- Unity3D手游开发日记(10) - 资源打包的一些思考
- ctypes结构体(Structure)通用格式化输出打印等
- LeetCode | 77. Combinations
- win10 word不能用百度输入法输入正文