SSH登錄時(shí)出現(xiàn)如下錯(cuò)誤：Host key verification failed

2020-02-17 11:04 作者：艾銻無(wú)限 瀏覽量：

 
        這次的肺炎疫情對(duì)中國(guó)的中小企業(yè)將會(huì)是沉重的打擊，據(jù)釘釘和微信兩個(gè)辦公平臺(tái)數(shù)據(jù)統(tǒng)計(jì)現(xiàn)有2億左右的人在家遠(yuǎn)程辦公，那么對(duì)于中小企業(yè)的員工來(lái)說不懂IT技術(shù)將會(huì)讓他們面臨的最大挑戰(zhàn)和困難。
 
        電腦不亮了怎么辦？系統(tǒng)藍(lán)屏如何處理？辦公室的電腦在家如何連接？網(wǎng)絡(luò)應(yīng)該如何設(shè)置？VPN如何搭建？數(shù)據(jù)如何對(duì)接？服務(wù)器如何登錄？數(shù)據(jù)安全如何保證？數(shù)據(jù)如何存儲(chǔ)？視頻會(huì)議如何搭建？業(yè)務(wù)系統(tǒng)如何開啟等等一系列的問題，都會(huì)困擾著并非技術(shù)出身的您。
   
        好消息是當(dāng)您看到這篇文章的時(shí)候，就不用再為上述的問題而苦惱，您只需撥打艾銻無(wú)限的全國(guó)免費(fèi)熱線電話:400 650 7820，就會(huì)有我們的遠(yuǎn)程工程師為您解決遇到的問題，他們可以遠(yuǎn)程幫您處理遇到的一些IT技術(shù)難題。
 
       如遇到免費(fèi)熱線占線，您還可以撥打我們的24小時(shí)值班經(jīng)理電話:15601064618或技術(shù)經(jīng)理的電話:13041036957，我們會(huì)在第一時(shí)間接聽您的來(lái)電，為您提供適合的解決方案，讓您無(wú)論在家還是在企業(yè)都能無(wú)憂辦公。
 
那艾銻無(wú)限具體能為您的企業(yè)提供哪些服務(wù)呢？        艾銻無(wú)限始創(chuàng)于2005年，歷經(jīng)15年服務(wù)了5000多家中小企業(yè)并保障了幾十萬(wàn)臺(tái)設(shè)備的正常運(yùn)轉(zhuǎn)，積累了豐富的企業(yè)IT緊急問題和特殊故障的解決經(jīng)驗(yàn)，制定了相對(duì)應(yīng)的解決方案。我們?yōu)槟钠髽I(yè)提供的IT服務(wù)分為三大版塊:
 
        第一版塊是保障性IT外包服務(wù):如電腦設(shè)備運(yùn)維，辦公設(shè)備運(yùn)維，網(wǎng)絡(luò)設(shè)備運(yùn)維，服務(wù)器運(yùn)維等綜合性企業(yè)IT設(shè)備運(yùn)維服務(wù)。
 
        第二版塊是功能性互聯(lián)網(wǎng)外包服務(wù):如網(wǎng)站開發(fā)外包，小程序開發(fā)外包，APP開發(fā)外包，電商平臺(tái)開發(fā)外包，業(yè)務(wù)系統(tǒng)的開發(fā)外包和后期的運(yùn)維外包服務(wù)。
 
        第三版塊是增值性云服務(wù)外包:如企業(yè)郵箱上云，企業(yè)網(wǎng)站上云，企業(yè)存儲(chǔ)上云，企業(yè)APP小程序上云，企業(yè)業(yè)務(wù)系統(tǒng)上云，阿里云產(chǎn)品等后續(xù)的云運(yùn)維外包服務(wù)。
 
        您要了解更多服務(wù)也可以登錄艾銻無(wú)限的官網(wǎng):www.bjitwx.com查看詳細(xì)說明，在疫情期間，您企業(yè)遇到的任何困境只要找到艾銻無(wú)限，能免費(fèi)為您提供服務(wù)的我們絕不收一分錢，我們?nèi)w艾銻人承諾此活動(dòng)直到中國(guó)疫情結(jié)束,我們將這次活動(dòng)稱為——春雷行動(dòng)。  
       以下還有我們?yōu)槟峁┑囊恍┘夹g(shù)資訊，以便可以幫助您更好的了解相關(guān)的IT知識(shí)，幫您渡過疫情中辦公遇到的困難和挑戰(zhàn)，艾銻無(wú)限愿和中國(guó)中小企業(yè)一起共進(jìn)退，因?yàn)槲覀兿嘈湃f(wàn)物同體，能量合一，只要我們一起齊心協(xié)力，一定會(huì)成功。再一次祝福您和您的企業(yè)，戰(zhàn)勝疫情，您和您的企業(yè)一定行。

免責(zé)聲明：本文檔可能包含產(chǎn)品信息，該信息僅供參考。艾銻無(wú)限對(duì)第三方產(chǎn)品的性能、可靠性以及操作可能帶來(lái)的潛在影響，不做任何暗示或其他形式的承諾。
問題描述

• 使用SSH登錄Linux實(shí)例時(shí)，提示如下錯(cuò)誤信息，導(dǎo)致無(wú)法正常連接Linux實(shí)例。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:70
RSA host key for x.x.x.x has changed and you have requested strict checking.
Host key verification failed.

• 若客戶端為Windows環(huán)境，以常見的SSH客戶端為例，連接時(shí)提示如下錯(cuò)誤。

X.X.X.X （端口：XX）的主機(jī)密鑰與本地主機(jī)密鑰數(shù)據(jù)庫(kù)中保存的不一致。主機(jī)密鑰已更改或有人試圖監(jiān)聽此連接。若無(wú)法確定，建議取消此連接。
 
問題原因
Linux實(shí)例進(jìn)行過重裝系統(tǒng)，賬戶信息變更等使其SSH公鑰變更，造成客戶端保存的公鑰指紋與服務(wù)器端不一致，導(dǎo)致SSH認(rèn)證失敗拒絕登錄。
 
解決方案
阿里云提醒您：

• 如果您對(duì)實(shí)例或數(shù)據(jù)有修改、變更等風(fēng)險(xiǎn)操作，務(wù)必注意實(shí)例的容災(zāi)、容錯(cuò)能力，確保數(shù)據(jù)安全。
• 如果您對(duì)實(shí)例（包括但不限于ECS、RDS）等進(jìn)行配置與數(shù)據(jù)修改，建議提前創(chuàng)建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺(tái)授權(quán)或者提交過登錄賬號(hào)、密碼等安全信息，建議您及時(shí)修改。

本文相關(guān)Linux配置及說明已在CentOS 6.5 64 位操作系統(tǒng)中進(jìn)行過測(cè)試。其它操作系統(tǒng)版本配置可能有所差異，具體情況請(qǐng)參閱相應(yīng)操作系統(tǒng)官方文檔。
 
客戶端為Windows環(huán)境
如果客戶端是Windows環(huán)境，而且使用SSH客戶端Putty連接Windows實(shí)例，您可以參考以下步驟進(jìn)行操作。
     1、啟動(dòng)Putty。
     2、在登錄頁(yè)面，單擊 Delete，刪除登錄會(huì)話。      3、重新使用用戶名及密碼登錄實(shí)例，確認(rèn)保存新的公鑰指紋后，即可成功登錄。
注：您也可以在彈出相關(guān)告警信息時(shí)，單擊 接收并保存，讓程序自動(dòng)更新密鑰指紋信息，即可成功登錄實(shí)例。
 
客戶端為L(zhǎng)inux環(huán)境
如果客戶端是Linux環(huán)境，您可以參考以下步驟進(jìn)行操作。
     1、執(zhí)行如下命令，進(jìn)入對(duì)應(yīng)賬號(hào)的known_hosts文件。

          vi ~/.ssh/known_hosts

     2、按 i 鍵進(jìn)入編輯模式。
     3、刪除Linux實(shí)例IP對(duì)應(yīng)的條目，如下圖所示。
       4、輸入:wq保存并退出。
       5、重新連接Linux實(shí)例，確認(rèn)保存新的公鑰指紋后，即可成功登錄。
 
更多信息
由于公鑰一般較長(zhǎng)，采用RSA算法時(shí)長(zhǎng)達(dá)1024位，為了簡(jiǎn)便起見，通過對(duì)其MD5計(jì)算，生成一個(gè)128位的字符串用于信息對(duì)比，稱為公鑰指紋。