ssh登录异常
1、背景:在1台具备多个板卡的设备上(未配置免密登录),从A板卡(linux,client)ssh到B(linux,server)板卡,A板卡报错;
2、分析处理:
1)异常消息中的关键字:remote host identification has changed,rsa host key changed,fingerprint,remote host 的MAC,known_hosts文件,host key verification failed;
2)结合ssh的过程分析。
client端向server发起请求,进行tcp3次握手,成功后,server端根据已有的私钥生成指纹。
目的是为了让client端确认是否是目标服务器。输入yes,收到server公钥后,之后再申请ssh连接,不再提示指纹。删除know_hosts后再连接,会再次提示指纹是否正确。
指纹验证也可以在配置文件中设置为略过,client端直接收到server的公钥。
那么如果client端的know_hosts中的ip被修改了,再次连接时,client比对再次收到的公钥文件将不匹配,就会报错。如今天遇到的异常。
3)推测是作为server端的单板被更换过,网卡的mac也发生了变化,导致client端比对公钥不一样。
因为只有一个kown_hosts文件,rm -rf即可。
