一、描述
scp拷貝遠程內容時失敗,出現以下問題:
翻譯:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 警告:遠程主機標識已更改! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 有可能有人在做一些令人討厭的事情! 有人可能正在竊聽你(中間人攻擊)! 也有可能主機密鑰剛剛被更改。 遠程主機發送的ECDSA密鑰的指紋是 SHA256:3WdqwvdMI3dQS7w1fnD7O530mTJCJmzPbPqX9m143FM。 請聯系您的系統管理員。 在/root/中添加正確的主機密鑰。 ssh/known_hosts刪除此消息。 錯誤的ECDSA密鑰在/root/.ssh/known_hosts ECDSA 192.168.0.242的主機密鑰已經改變,您要求嚴格檢查。 主機密鑰驗證失敗。
二、原因
在主機子系統每次成功ssh連接遠程操作,都會把你每個你訪問過計算機的公鑰(public key)都記錄在主機的目錄/root/.ssh的known_hosts下。
當下次訪問相同子機服務器時,會核對公鑰。如果公鑰不同,會發出警告,避免你受到DNS Hijack之類的攻擊。
三、解決
重建RSA Key,或者刪除Client的known_hosts中對應的ip信息記錄。
這里選擇后者。
cd /root/.ssh
cp known_hosts known_hosts_bak
vi known_hosts
# 找到對應的子機ip的 ssh-rsa 刪除該行,退出保存known_hosts,重新執行主機ssh連接子機,通過操作。
四、成功
