問題描述:
使用ssh遠程連接的時候報如下錯誤:
解決辦法:
輸入如下命令:
ssh -o StrictHostKeyChecking=no root@123.59.xx.xx
輸入密碼,鏈接成功
其他解決方案:
vi ~/.ssh/known_hosts 刪除與想要連接的主機相關的行;或者直接刪除known_hosts這個文件。 當然這個方案也是可行的,但並非解決問題的根本辦法,因為繼續使用,今后還會出現這樣的情況,還得再刪除。
下面簡單講一下這個問題的原理和比較長久的解決方案。
用OpenSSH的人都知ssh會把你每個你訪問過計算機的公鑰(public key)都記錄在~/.ssh/known_hosts。當下次訪問相同計算機時,OpenSSH會核對公鑰。如果公鑰不同,OpenSSH會發出警告,避免你受到DNS Hijack之類的攻擊。
SSH對主機的public_key的檢查等級是根據StrictHostKeyChecking變量來配置的。默認情況下,StrictHostKeyChecking=ask。簡單描述下它的三種配置值:
1.StrictHostKeyChecking=no
#最不安全的級別,當然也沒有那么多煩人的提示了,相對安全的內網測試時建議使用。如果連接server的key在本地不存在,那么就自動添加到文件中(默認是known_hosts),並且給出一個警告。
2.StrictHostKeyChecking=ask #默認的級別,就是出現剛才的提示了。如果連接和key不匹配,給出提示,並拒絕登錄。
3.StrictHostKeyChecking=yes #最安全的級別,如果連接與key不匹配,就拒絕連接,不會提示詳細信息。
=========================================================================
對於測試環境來說,為了方便,選擇最低的安全級別。在.ssh/config(或者/etc/ssh/ssh_config)中修改配置文件,配置如下:
StrictHostKeyChecking no UserKnownHostsFile /dev/null
(注:這里為了簡便,將knownhostfile設為/dev/null,就不保存在known_hosts中了)
參考文檔: