SSH登陸之忽略known_hosts檔案

阿新 • • 發佈：2019-01-03

在平時工作中，有時候需要SSH登陸到別的Linux主機上去，但有時候SSH登陸會被禁止，並彈出如下類似提示：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle
attack)!It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is36:68:a6:e6:43:34:
6b:82:d7:f4:df:1f:c2:e7:37:cc.Please contact your system administrator.Add
correct host key in /u/xlian008/.ssh/known_hosts to get rid of this message.
Offending key in /u/xlian008/.ssh/known_hosts:2RSA host key for 135.1.35.130
has changed and you have requested strict checking.Host key verification failed.

比較奇怪，於是研究了一下。ssh會把你每個你訪問過計算機的公鑰(public key)都記錄在~/.ssh/known_hosts。當下次訪問相同計算機時，OpenSSH會核對公鑰。如果公鑰不同，OpenSSH會發出警告，避免你受到DNS Hijack之類的攻擊。我在上面列出的情況，就是這種情況。
原因：一臺主機上有多個Linux系統，會經常切換，那麼這些系統使用同一ip，登入過一次後就會把ssh資訊記錄在本地的~/.ssh/known_hsots檔案中，切換該系統後再用ssh訪問這臺主機就會出現衝突警告，需要手動刪除修改known_hsots裡面的內容。
有以下兩個解決方案：1. 手動刪除修改known_hsots裡面的內容；2. 修改配置檔案“~/.ssh/config”，加上這兩行，重啟伺服器。 StrictHostKeyChecking no UserKnownHostsFile /dev/null
優缺點：1. 需要每次手動刪除檔案內容，一些自動化指令碼的無法執行（在SSH登陸時失敗），但是安全性高；2. SSH登陸時會忽略known_hsots的訪問，但是安全性低；

SSH登陸之忽略known_hosts檔案

SSH登陸之忽略known_hosts檔案

ssh 忽略known_hosts連接

ssh 登陸免 known_hosts 提示

Ubuntu ssh登陸方式和scp命令上傳下載檔案

SSH框架之Struts的struts.xml配置檔案詳解

Git之忽略檔案(ignore file)

三大框架(ssh)整合之配置檔案

git命令之git gitignore 忽略某些檔案

.idea .gitignore之忽略檔案之優化配置特性

SSH整合之配置檔案

Android Studio SVN/Git之忽略檔案

SmartGit使用總結之忽略檔案.gitignore

Ubuntu實現遠端登陸之ssh——安裝ssh服務端

expect 批量自動部署ssh 免密登陸之二

expect 批量自動部署ssh 免密登陸之三

SSH登陸不上

SSH登陸阿裏雲服務器出現Permission denied (publickey)錯誤解決方案

SSH登陸服務器慢的問題解決

爬蟲模擬登陸之formdata表單數據

MacOS下免密碼ssh登陸

SSH登陸之忽略known_hosts檔案

相關推薦