Це просте питання, з яким ми стикаємось і, ймовірно, вирішуємо вручну, не задумуючись.
Коли сервери змінюються, змінюються повторно або перерозподіляються IP-адреси, ми отримуємо повідомлення про підтвердження хоста SSH нижче. Мені цікаво впорядкувати робочий процес для вирішення цих помилок ідентифікації ssh.
Враховуючи наступне повідомлення, я зазвичай vi /root/.ssh/known_hosts +434
видаляю ( dd
) рядок, що порушує право.
Я бачив, як розробники / користувачі в інших організаціях видаляли весь known_hosts
файл від розчарування, бачачи це повідомлення. Хоча я не заходжу так далеко, я знаю, що є більш елегантний спосіб впоратися з цим.
Поради?
[root@xt ~]# ssh las-db1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ed:86:a2:c4:cd:9b:c5:7a:b1:2b:cc:42:15:76:8c:56.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:434
RSA host key for las-db1 has changed and you have requested strict checking.
Host key verification failed.