赞
踩
原因:
当两个设备第一次进行链接时,会在~/.ssh/konwn_hosts 中将被连接设备的公钥信息进行保存,后续再次链接时OpenSSH会核对公钥来进行一个简单的验证
然而有时候被链接的那台设备系统被重装、IP 冲突等原因,会导致公钥信息没有对得上,所以导致发生这个错误
解决方案:
其实也很简单,就是把记录在路径 ~/.ssh/konwn_hosts 中的公钥信息给删除,重新建立一个新的链接就行,指令:
ssh-keygen -R XXX(ip地址)
就是执行这个动作,甚至还贴心地将原来地公钥信息进行备份
当然,你也可以手动删除指定的ip,使用vi/vim打开konwn_hosts文件,你会发现里面的东西是密文形式的,这是因为新版的系统里的安全机制,为了防止某些不轨人士进行远程撒毒,明文保存被替换成了通过算法计算的密文形式,当然你可以使用以下指令来查询到某个ip的密文是多少:
ssh-keyscan XXX(IP地址)
接着可以看到输出了三个不同算法算出来的密文信息
我们在konwn_hosts文件中找到这个几个密文信息,将其删除,保存,重新链接即可。当然如果你觉得电脑就一个人用没必要加密,也可以将加密给关闭,使用vi/vim来编辑路径 /etc/ssh/ssh_config 中的字段:HashKnownHosts
将该字段修改为 no,保存退出,删除公钥信息重新链接一次,你会发现新保存的公钥就是明文的信息。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。