Você reinstalou recentemente o sistema operacional em seu servidor ou algo assim? Isso causaria isso.
Para corrigir isso: link
Recebi esta mensagem hoje ao tentar fazer login no meu servidor. O que devo fazer? O que está acontecendo?
$ ssh 10.10.10.69
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3d:1b:02:9e:b2:b8:f0:f7:c6:4f:94:96:f6:e3:c0:d1.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:8
RSA host key for 10.10.10.69 has changed and you have requested strict checking.Host key verification failed.
Pelo que eu posso dizer, todas essas respostas são sobre suprimir o aviso, em vez de lidar com isso. Em suma, o aviso está dizendo que o servidor não parece ter sido usado. veja link para saber por que isso pode ser um perigo.
Leia man ssh
, especialmente esta seção:
VERIFICAÇÃO DAS CHAVES HOST
Ao se conectar a um servidor pela primeira vez, uma impressão digital da chave pública do servidor é apresentada ao usuário (a menos que a opção StrictHostKeyChecking tenha sido desativada). Impressões digitais podem ser determinadas usando ssh-keygen (1) :
$ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
Para estar no lado seguro, você (ou alguém em quem você confia) deve ter executado este comando primeiro no servidor ao qual está se conectando. Ele lhe dará uma impressão digital parecida com a que foi dada na advertência da pergunta. Claro, muitas vezes você não tem essa informação, mas se você tem motivos para suspeitar que algo está acontecendo, executar esse comando é a maneira de verificar se a assinatura do servidor realmente mudou, ou se pode haver algo suspeito acontecendo. / p>
Eu enfrentei o mesmo problema e, se você não quiser excluir todo o arquivo known_hosts
, poderá executar o seguinte comando:
ssh-keygen -R 10.10.10.69
Não há problema com a exclusão de known_hosts. Você só precisará adicionar cada servidor ao qual se conectar, à lista sempre que se conectar a eles. Pode estragar seus scripts também, porque os hosts ainda não são confiáveis. O alerta ocorre quando a assinatura do host (o computador ao qual você está tentando se conectar gera novas chaves, geralmente devido a uma reinstalação ou rotação de chaves).
Se você acredita que um falso positivo, você pode excluir seu / root / ssh / known_hosts para iniciar uma nova verificação.
Se você reinstalou o servidor recentemente ou alterou a chave do host, provavelmente é seguro remover a linha 8 do seu arquivo ~ / .ssh / known_hosts e adicionar novamente o servidor (pelo ssh'e a ele, e respondendo "sim" quando pede a verificação da chave)
Como seu servidor está em uma rede local, você pode estar bastante confiante.
Se você reinstalar o sistema, isso é normal, mas em vez de remover o arquivo known_hosts, recomendo fazer echo "" > ~/.ssh/known_hosts
ssh -q faz esse truque também.
Copie esta linha, mas coloque o nome de usuário e o nome do host / IP para user
e remote-server
:
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server
Por exemplo:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108
Cole-o no terminal local e execute-o. Isso funcionou para mim.