更换主机后Ssh hosts RSA 主机密钥问题的解决办法

今天有一台主机(IP为10.10.1.1)由于经常死机，头决定让一台新机器来替代它（主要步骤:

1) 更改/etc/sysconfig/network-scripts/eth1文件.

2) 拔掉原1.1网线

3) 重起新主机的network(/etc/init.d/network restart)及相关服务）

验证新主机1.1是否能完全能替换原主机的服务，从1.3通过ssh 连接,结果报错。

[10.10.1.3]root #ssh

root@10.10.1.1

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that the RSA host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

3b:51:6e:3e:Array2:8Array:82:fe:e7:a8:ac:44:a0:0a:6e:af.

Please contact your system administrator.

Add correct host key in /root/.ssh/known_hosts to get rid of this message.

Offending key in /root/.ssh/known_hosts:10

RSA host key for 10.10.1.1 has changed and you have requested strict checking.

Host key verification failed.

[10.10.1.3]root #

系统直接退出了，不让登陆。看了一下报错信息，大概是主机的密钥不对了，需要重新配置。以前还配置过ssh ,可惜好久没配过，忘得差不多了，只得Google了。找到一篇

解决以 root 用户登录时的验证问题

虽然说的系统平台不一致，但大概方法及原理是一致的。

a机通过ssh连接b机时，会把b机的信息保存在a机的root的.ssh/known_hosts文件里，由于b机被重装（本案例是被替换），b机的信息被改变，与a机文件的信息不一致， ssh就不让连接。解决方法也很简单，直接把a机相应文件里的b机信息删掉(报错信息里提示里具体位置/root/.ssh/known_hosts:10，再次连接时系统会提示是否更改b机信息，输入yes 即可。

在连接前后看/known_hosts文件的日期变化也可以清晰得看出该文件被更改