The authenticity of host 'IP' can't be established:ssh客户端登录Linux系统出错解决记录

问题

在用ssh客户端第一次登录远程Linux的时候通常会报如下的错误

The authenticity of host 'IP' can't be established.
ECDSA key fingerprint is SHA256:+9UZGqPe/Rdaiz9jTg0P5ZtGMl6gVP0i+iPTh8sHwt4.
Are you sure you want to continue connecting (yes/no)?
Host key verification failed.

在这过程中，即使你选择了yes，也是连接不上的。

分析

原因在于每次远程登录Linux的时候，Linux都要检查一下，当前访问的计算机公钥是不是在~/.ssh/know_hosts中，这个文件时OpenSSH记录的。当下次访问相同计算机时，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告，避免你受到DNS Hijack之类的攻击。SSH对主机的public_key的检查等级是根据StrictHostKeyChecking变量来配置的。默认情况下，StrictHostKeyChecking=ask。简单所下它的三种配置值：
1.StrictHostKeyChecking=no
最不安全的级别，当然也没有那么多烦人的提示了，相对安全的内网测试时建议使用。如果连接server的key在本地不存在，那么就自动添加到文件中（默认是known_hosts），并且给出一个警告。
2.StrictHostKeyChecking=ask #默认的级别，就是出现刚才的提示了。如果连接和key不匹配，给出提示，并拒绝登录。
3.StrictHostKeyChecking=yes #最安全的级别，如果连接与key不匹配，就拒绝连接，不会提示详细信息。

解决方法

根据上面的理论，我们用下面的命令登录就不会出问题了。

ssh  -o StrictHostKeyChecking=no username@47.95.xxx.xxx

还有一种方法是彻底去掉提示，修改/etc/ssh/ssh_config文件（或$HOME/.ssh/config）中的配置，添加如下两行配置：

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

修改好配置后，重新启动sshd服务即可，命令为：/etc/init.d/sshd restart （或 systemctl restart sshd ）
当然，这是内网中非常信任的服务器之间的ssh连接，所以不考虑安全问题，就直接去掉了主机密钥（host key）的检查。

时间： 2024-10-25 21:41:35

The authenticity of host 'IP' can't be established:ssh客户端登录Linux系统出错解决记录的相关文章

ssh连接时去掉“The authenticity of host xx can’t be established”解决方法

但前阵子我做备份系统恢复演习时才发现,我的rsync已经很久都没有sync成功了.我本来是采用密钥交换的方式来完成ssh中的验证,但可能由于主机的Key有变化,每次ssh连接(或rsync)时就会有提示:The authenticity of host *** can't be established ,需要输出一个"yes"的交互. 对于这个提示,我的脚本中一开始没有预知,所以没有做判断和处理(用expect也是容易处理的),所以我决定去掉这样的提示(关于宿主机的检查). 1. 使用

The authenticity of host '<host>' can't be established.

软件环境 Client:Mac OS X Server:Cent OS 6.5 问题描述修改/etc/hosts的Server名称之后ssh登陆出现如下信息: localhost:~ Bob$ ssh root@www.vm.com The authenticity of host 'www.vm.com (10.211.55.4)' can't be established. RSA key fingerprint is 75:b4:45:24:04:71:b9:64:5e:fc:58:8a

RAC Connection Redirected To Wrong Host/IP ORA-12545

摘自metalink的文档: Subject: RAC Connection Redirected To Wrong Host/IP ORA-12545 Doc ID: Note:364855.1 Type: PROBLEM Last Revision Date: 24-JUN-2006 Status: MODERATED In this DocumentSymptomsCauseSolutionReferences ---------------------------------------

The authenticity of host &#39;slaver2 (192.168.199.132)&#39; can&#39;t be established. RSA key fingerprint is cc:4e:23:01:ca:97:52:21:85:78:bc:29:ca:b

1:ssh登录 The authenticity of host 192.168.199.132 can't be established. 的问题问题出现了,总要解决吧,百度一下,详细介绍的很多,这里不做多叙述,使用百度的方法可以很好解决问题,这里脑补一下: ssh -o StrictHostKeyChecking=no 192.168.199.130ssh -o StrictHostKeyChecking=no 192.168.199.131 ssh -o StrictHo

The authenticity of host 'IP' can't be established:ssh客户端登录Linux系统出错解决记录

问题

分析

解决方法

The authenticity of host 'IP' can't be established:ssh客户端登录Linux系统出错解决记录的相关文章

ssh连接时去掉“The authenticity of host xx can’t be established”解决方法

The authenticity of host '<host>' can't be established.

RAC Connection Redirected To Wrong Host/IP ORA-12545

The authenticity of host &#39;slaver2 (192.168.199.132)&#39; can&#39;t be established. RSA key fingerprint is cc:4e:23:01:ca:97:52:21:85:78:bc:29:ca:b

linux系统中修改IP和DNS的命令

Linux系统IP路由的基础理论

服务器-普元EOS项目部署出现什么IP跟端口冲突问题，求问大神们解决，具体内容点进来

获得Unix/Linux系统中的IP、MAC地址等信息

Linux系统下配置多个IP及检测IP冲突的方法