最近因為常常用自己linux中的ssh連上某台主機
可是有一天網管人員把主機重灌之後
我用linux連上卻出現下例的錯誤訊息,而且用windows也是一樣出現類似的錯誤,不知是為何?!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
66:b3:b6:d0:63:1a:45:55:8e:9d:19:80:e9:d1:c0:03.
Please contact your system administrator.
Add correct host key in /home/huki/.ssh/known_hosts to get rid of this message.
Offending key in /home/huki/.ssh/known_hosts:3
RSA host key for localhost has changed and you have requested strict checking.
Host key verification failed.


解決辨法:
這個問題其實很常發生,首先我先告訴大家原因是什麼
因為是ssh是用連線兩者的Diffie-Hellman key演算方式來產生一個分享的key ,再用類似Blowfish的演算方式進行同步解密的動作!
所以當你第一次用ssh連線上時會問你key未被建立,是否接收server傳來的key,如下圖

所以當你的ssh套件更新或升級(有些版本事能是重開後),server的key可能就更改了
所以這時候只要將你操作的使用者的家目錄下的.ssh刪掉就可以了
$ rm -r .ssh #-r是刪除目錄時用的參數
這樣重新連線時,就能連上囉!^^

huki 發表在 痞客邦 PIXNET 留言(1) 人氣()


留言列表 (1)

發表留言
  • 阿信
  • 雞婆一下。其實只要修改.ssh/known_hosts的內容就可以了。.ssh/config可以設定很多東西。像是指定用那個private key或是user連線、或是指定port,上述的警告訊息也可設定成忽略…很方便喔!