一、描述
scp拷贝远程内容时失败,出现以下问题:
翻译:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 警告:远程主机标识已更改! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 有可能有人在做一些令人讨厌的事情! 有人可能正在窃听你(中间人攻击)! 也有可能主机密钥刚刚被更改。 远程主机发送的ECDSA密钥的指纹是 SHA256:3WdqwvdMI3dQS7w1fnD7O530mTJCJmzPbPqX9m143FM。 请联系您的系统管理员。 在/root/中添加正确的主机密钥。 ssh/known_hosts删除此消息。 错误的ECDSA密钥在/root/.ssh/known_hosts ECDSA 192.168.0.242的主机密钥已经改变,您要求严格检查。 主机密钥验证失败。
二、原因
在主机子系统每次成功ssh连接远程操作,都会把你每个你访问过计算机的公钥(public key)都记录在主机的目录/root/.ssh的known_hosts下。
当下次访问相同子机服务器时,会核对公钥。如果公钥不同,会发出警告,避免你受到DNS Hijack之类的攻击。
三、解决
重建RSA Key,或者删除Client的known_hosts中对应的ip信息记录。
这里选择后者。
cd /root/.ssh
cp known_hosts known_hosts_bak
vi known_hosts
# 找到对应的子机ip的 ssh-rsa 删除该行,退出保存known_hosts,重新执行主机ssh连接子机,通过操作。
四、成功
