ssh远程主机秘钥失效的解决方法
2018-02-02 10:44
513 查看
问题描述
A机器通过ssh-copy-id root@IP(B)添加了链接到B机器的ssh秘钥。但是某天,B机器的密码修改或者机器重装,此时,在A机器上再次ssh IP(B)会报类似如下错误ssh IP(B)
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for kube-001 has changed,
and the key for the corresponding IP address 100.104.179.42
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /root/.ssh/known_hosts:7
remove with: ssh-keygen -f "/root/.ssh/known_hosts" -R 100.104.179.42
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
82:14:68:63:20:52:0a:05:08:47:c1:fc:59:dc:d2:00.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:4
remove with: ssh-keygen -f "/root/.ssh/known_hosts" -R kube-001
ECDSA host key for kube-001 has changed and you have requested strict checking.
Host key verification failed.
此时无法ssh到B,如果重新使用以下命令
ssh-copy-id root@IP(B)会报错如下:
ssh-copy-id root@IP(B)
/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed
/usr/bin/ssh-copy-id: WARNING: All keys were skipped because they already exist on the remote system.
解决方法
ssh-keygen -R IP(B)提示如下表示成功ssh-keygen -R IP(B)
# Host kube-002 found: line 4 type ECDSA
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old
相关文章推荐
- ssh远程登陆没有用户名和主机名的解决方法
- 远程主机秘钥已经改变--解决方法
- 从主机 Windows 上无法远程访问 Linux 的 Tomcat 服务器解决方法
- navicat for mysql 远程连接数据库时出现2003-Can't connect to Mysql on '主机名'(10061)解决方法
- linux中某个端口拒绝远程主机连接原因及解决方法
- centos的SSH远程连接服务慢的解决方法
- ssh远程登陆linux显示-bash-4.1$解决方法
- 从主机 Windows 上无法远程访问 Linux 的 Tomcat 服务器解决方法
- linux中某个端口拒绝远程主机连接原因及解决方法
- C#编程UDP通信过程中出现【远程主机强迫关闭了一个现有的连接0x80004005】的解决方法
- navicat for mysql 远程连接数据库时出现2003-Can't connect to Mysql on '主机名'(10061)解决方法
- 【Android自学笔记】android真机测试时 出现 “远程主机强迫关闭了一个现有的连接”的解决方法
- DeviceMonitor Adb connection Error:远程主机强迫关闭了一个现有的连接 解决方法
- windows下使用ssh secure shell的隧道功能映射远程主机的方法
- Win8.1系统MOUSE WITHOUT BORDERS鼠标失效提示无法连接找不到主机的解决方法
- 从主机 Windows 上无法远程访问 Linux 的 Tomcat 服务器解决方法
- Adb connection Error:远程主机强迫关闭了一个现有的连接 解决方法
- putty生成密钥SSH远程登录注意步骤及报错解决方法
- navicat for mysql 远程连接数据库时出现2003-Can't connect to Mysql on '主机名'(10061)解决方法