ssh鏈接雲主機:
ssh root@123.59.xx.xx
報錯:THE AUTHENTICITY OF HOST XX CAN’T BE ESTABLISHED
解決辦法:
ssh -o StrictHostKeyChecking=no root@123.59.xx.xx
輸入密碼,鏈接成功
與ssh中Host key verification failed問題一樣。
網上很多的解決方案是:vi ~/.ssh/known_hosts 刪除與想要連接的主機相關的行;或者直接刪除known_hosts這個文件。 當然這個方案也是可行的,但並非解決問題的根本辦法,因為繼續使用,今后還會出現這樣的情況,還得再刪除。
下面簡單講一下這個問題的原理和比較長久的解決方案。
用OpenSSH的人都知ssh會把你每個你訪問過計算機的公鑰(public key)都記錄在~/.ssh/known_hosts。當下次訪問相同計算機時,OpenSSH會核對公鑰。如果公鑰不同,OpenSSH會發出警告,避免你受到DNS Hijack之類的攻擊。
SSH對主機的public_key的檢查等級是根據StrictHostKeyChecking變量來配置的。默認情況下,StrictHostKeyChecking=ask。簡單所下它的三種配置值:
1.StrictHostKeyChecking=no
#最不安全的級別,當然也沒有那么多煩人的提示了,相對安全的內網測試時建議使用。如果連接server的key在本地不存在,那么就自動添加到文件中(默認是known_hosts),並且給出一個警告。
2.StrictHostKeyChecking=ask #默認的級別,就是出現剛才的提示了。如果連接和key不匹配,給出提示,並拒絕登錄。
3.StrictHostKeyChecking=yes #最安全的級別,如果連接與key不匹配,就拒絕連接,不會提示詳細信息。
對於我來說,在內網的進行的一些測試,為了方便,選擇最低的安全級別。在.ssh/config(或者/etc/ssh/ssh_config)中配置:
| StrictHostKeyChecking no UserKnownHostsFile /dev/null |
修改好配置后,重新啟動sshd服務即可,命令為:/etc/init.d/sshd restart (或 service sshd restart )
(注:這里為了簡便,將knownhostfile設為/dev/null,就不保存在known_hosts中了)
參考:http://smilejay.com/2012/12/ssh-config-host-key-checking/