Ubuntu-ssh - - предупреждение: удаленная идентификация хоста изменилась [закрыто]

Я не могу подключить ssh и rysnc к удаленной системе. Он продолжает выдавать это сообщение об ошибке: 

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
a3:8f:7c:07:c9:12:d8:aa:cd:c2:ba:b3:27:68:bc:c2.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending RSA key in /root/.ssh/known_hosts:8
RSA host key for xxx.xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.
rsync: connection unexpectedly closed (0 bytes received so far) [sender]
rsync error: unexplained error (code 255) at io.c(601) [sender=3.0.8]

Я удалил файл authorized_keys из файла /home/user/.ssh.

5 60
ssh openssh

5 ответов:

Сообщение говорит "/root/.ssh/known_hosts" не authorized_keys. Удалите этот файл (или, по крайней мере, соответствующий ключ) из него, и вы можете пойти снова! Но имейте в виду: должна быть причина, по которой ключ изменился. Была ли система переустановлена? Убедитесь, что вы проверяете это, или вся идея ssh недействительна.

Кстати.: Есть ли причина, по которой вы ssh как root?

65

Используйте следующую команду, которая удаляет старые ключи из .ssh / known_hosts file 

ssh-keygen -R <host>
121

Сообщение объясняет само себя:

  • удаленный хост идентифицировал себя с помощью ключа
  • ваша предыдущая копия ключа для этого хоста отличается
  • Так что есть вероятность, что удаленный хост не тот, за кого они себя выдают

Если Вы доверяете удаленному хосту, вы можете удалить строку 8 из вашего /root/.ssh / known_hosts и ssh спросит вас, может ли он Добавить новый ключ в следующий раз, когда вы попытаетесь подключиться

Если вы не доверяете удаленному хосту, вы должны связаться с администраторы хостов должны выяснить, изменили ли они ssh-ключи и почему. Если они этого не сделали, это означает, что ваш трафик перехвачен

С другой стороны, если вы действительно доверяете удаленному хосту (например, он находится в интрасети), вы можете запустить ssh с помощью 
-oBatchMode=yes -oStrictHostKeyChecking=no
20

Вы можете использовать sed для удаления ключа-нарушителя в строке 8 из вашего файла known_hosts: 

sed -i -e 8d /root/.ssh/known_hosts
11

Просто сделайте это: 

mv .ssh/known_hosts .ssh/known_hosts_old
5