SSH链接相关

发表于 更新于 分类于 阅读次数:

ssh命令进行远程连接

想要链接的远程linux主机需要安装ssh服务(SSH 为建立在应用层基础上的安全协议。SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议)。

1
2
3
ssh 用户名@ip地址

// 例子:ssh root@192.168.1.1

之后输入登陆密码就可以了。

SSH登陆失败

1. Host key verification failed

1
2
3
4
5
6
7
8
9
10
11
12
13
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:9Vh/HwSVrme7tqZgQZ82G0SyYPhzMMqT7iaczHw3Nq8.
Please contact your system administrator.
Add correct host key in C:\\Users\\Umino/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in C:\\Users\\Umino/.ssh/known_hosts:2
ECDSA host key for 47.105.81.6 has changed and you have requested strict checking.
Host key verification failed.

系统每次成功进行SSH连接远程操作,都会把访问过的计算机的public key记录在 .ssh文件夹 的 known_hosts 中。下次再远程访问服务器的时候,会核对公钥,如果公钥不同,会发出警告,并且不能连接上去,避免受到攻击。

  • 解决方法1:在 known_hosts 中,找到对应的服务器ip的 ssh-rsa 删除该行,退出保存known_hosts,重新执行主机ssh连接子机,通过操作。
  • 解决方法2:重新获取公钥 
    1
    ssh-keygen -R 要访问的ip
  • 解决方法3:建立主机和子机的相互信任机制
    1. A机 .ssh/ 目录下 
      1
      ssh-keygen -t rsa
      1
      cd /root/.shh/id_rsa.pub
      把A公钥id_rsa.pub生成key copy到B服务器根目录root/.ssh/下