使用SSH登录ECS实例时提示“Host key verification failed”错误
问题描述- 使用SSH登录Linux实例时,提示如下错误信息,导致无法正常连接Linux实例。
- @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
- @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
- @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
- IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
- Someone could be eavesdropping on you right now (man-in-the-middle attack)!
- It is also possible that the RSA host key has just been changed.
- The fingerprint for the RSA key sent by the remote host is
- ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50.
- Please contact your system administrator.
- Add correct host key in /root/.ssh/known_hosts to get rid of this message.
- Offending key in /root/.ssh/known_hosts:70
- RSA host key for x.x.x.x has changed and you have requested strict checking.
- Host key verification failed.
复制代码
- 若客户端为Windows环境,以常见的SSH客户端为例,连接时提示如下错误。
- X.X.X.X (端口:XX)的主机密钥与本地主机密钥数据库中保存的不一致。主机密钥已更改或有人试图监听此连接。若无法确定,建议取消此连接。
复制代码
问题原因Linux实例进行过重装系统,账户信息变更等使其SSH公钥变更,造成客户端保存的公钥指纹与服务器端不一致,导致SSH认证失败拒绝登录。
解决方案本文相关Linux配置及说明已在CentOS 6.5 64 位操作系统中进行过测试。其它操作系统版本配置可能有所差异,具体情况请参阅相应操作系统官方文档。
客户端为Windows环境如果客户端是Windows环境,而且使用SSH客户端Putty连接Windows实例,您可以参考以下步骤进行操作。 - 启动Putty。
- 在登录页面,单击 Delete,删除登录会话。
- 重新使用用户名及密码登录实例,确认保存新的公钥指纹后,即可成功登录。
注:您也可以在弹出相关告警信息时,单击 接收并保存,让程序自动更新密钥指纹信息,即可成功登录实例。
客户端为Linux环境如果客户端是Linux环境,您可以参考以下步骤进行操作。
|