Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1174378
  • 博文数量: 245
  • 博客积分: 10185
  • 博客等级: 上将
  • 技术积分: 2744
  • 用 户 组: 普通用户
  • 注册时间: 2006-10-30 17:07
文章分类

全部博文(245)

文章存档

2015年(1)

2014年(1)

2013年(1)

2012年(1)

2011年(37)

2010年(20)

2009年(14)

2008年(38)

2007年(88)

2006年(44)

分类: LINUX

2007-04-15 23:43:25

 

 

   今天有一台主机(IP为10.10.1.1)由于经常死机,头决定让一台新机器来替代它(主要步骤:

1)    更改/etc/sysconfig/network-scripts/eth1文件.

2)    拔掉原1.1网线

3)     重起新主机的network(/etc/init.d/network restart)及相关服务)

 

验证新主机1.1是否能完全能替换原主机的服务,从1.3通过ssh 连接,结果报错。

[10.10.1.3]root #ssh

 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that the RSA host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

3b:51:6e:3e:92:89:82:fe:e7:a8:ac:44:a0:0a:6e:af.

Please contact your system administrator.

Add correct host key in /root/.ssh/known_hosts to get rid of this message.

Offending key in /root/.ssh/known_hosts:10

RSA host key for 10.10.1.1 has changed and you have requested strict checking.

Host key verification failed.

 

   [10.10.1.3]root #

 

系统直接退出了,不让登陆。看了一下报错信息,大概是主机的密钥不对了,需要重新配置。以前还配置过ssh ,可惜好久没配过,忘得差不多了,只得Google了。找到一篇

虽然说的系统平台不一致,但大概方法及原理是一致的。

a机通过ssh连接b机时,会把b机的信息保存在a机的root的.ssh/known_hosts文件里,由于b机被重装(本案例是被替换),b机的信息被改变,与a机文件的信息不一致, ssh就不让连接。解决方法也很简单,直接把a机相应文件里的b机信息删掉(报错信息里提示里具体位置/root/.ssh/known_hosts:10,再次连接时系统会提示是否更改b机信息,输入yes 即可。

在连接前后看/known_hosts文件的日期变化也可以清晰得看出该文件被更改。
阅读(2242) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~