known_hosts文件是什么当A第一次通过ssh连接B时,B会将公钥1(主机密钥)传递给A,A将公钥1保存在known_hosts中文件,然后A会再次连接到B,B仍然会传递给A一个公钥2,OpenSSH会检查公钥,通过比较公钥1和公钥2是否相同来进行简单的验证。如果公钥不同,OpenSSH会发出警告,以防止您受到类似Hijack的DNS攻击。.打开known_hosts文件vi~/.ssh/known_hosts或vi/root/.ssh/known_hostshost文件内容格式:ippublickeyformoreinformationsshknown_hostHostkeyverificationfailed3.A通过ssh登录B时,提示HostkeyverificationfailedformoreinformationhowtofixHostkeyverificationfailed原因:A的known_hosts文件中记录的B的公钥1与B在连接时传递的公钥2不匹配解决方法:方法一:删除A的known_hosts文件中记录的B的公钥Key(手动,不适合自动化部署)有两种方法,通过vi删除对应ip或host的hostkey,然后通过ssh-keygen-rhostname删除。不通过known_hosts文件验证有两种方式(安全性降低):编辑主机对应的ssh配置文件vi~/.ssh/config//编辑配置文件,加入如下两行代码:StrictHostKeyCheckingnoLogininssh使用-iStrictHostKeyChecking=no这样就不会检查主机密钥。如何解决fixtoomanyauthenticationfailuresHowtodealwithremotehostidentificationhaschanged
