Ubuntu-ssh - - предупреждение: удаленная идентификация хоста изменилась [закрыто]
Я не могу подключить ssh и rysnc к удаленной системе. Он продолжает выдавать это сообщение об ошибке:
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
a3:8f:7c:07:c9:12:d8:aa:cd:c2:ba:b3:27:68:bc:c2.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:8
RSA host key for xxx.xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(601) [sender=3.0.8]
Я удалил файл authorized_keys
из файла /home/user/.ssh
.
5 ответов:
Сообщение говорит "
/root/.ssh/known_hosts
" не authorized_keys. Удалите этот файл (или, по крайней мере, соответствующий ключ) из него, и вы можете пойти снова! Но имейте в виду: должна быть причина, по которой ключ изменился. Была ли система переустановлена? Убедитесь, что вы проверяете это, или вся идея ssh недействительна.Кстати.: Есть ли причина, по которой вы ssh как root?
Используйте следующую команду, которая удаляет старые ключи из .ssh / known_hosts file
ssh-keygen -R <host>
Сообщение объясняет само себя:
- удаленный хост идентифицировал себя с помощью ключа
- ваша предыдущая копия ключа для этого хоста отличается
- Так что есть вероятность, что удаленный хост не тот, за кого они себя выдают
Если Вы доверяете удаленному хосту, вы можете удалить строку 8 из вашего /root/.ssh / known_hosts и ssh спросит вас, может ли он Добавить новый ключ в следующий раз, когда вы попытаетесь подключиться
Если вы не доверяете удаленному хосту, вы должны связаться с администраторы хостов должны выяснить, изменили ли они ssh-ключи и почему. Если они этого не сделали, это означает, что ваш трафик перехвачен
С другой стороны, если вы действительно доверяете удаленному хосту (например, он находится в интрасети), вы можете запустить ssh с помощью-oBatchMode=yes -oStrictHostKeyChecking=no