分类: LINUX
2007-04-15 23:43:25
今天有一台主机(IP为10.10.1.1)由于经常死机,头决定让一台新机器来替代它(主要步骤:
1) 更改/etc/sysconfig/network-scripts/eth1文件.
2) 拔掉原1.1网线
3) 重起新主机的network(/etc/init.d/network restart)及相关服务)
验证新主机1.1是否能完全能替换原主机的服务,从1.3通过ssh 连接,结果报错。
[10.10.1.3]root #ssh
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3b:51:6e:3e:92:89:82:fe:e7:a8:ac:44:a0:0a:6e:af.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:10
RSA host key for 10.10.1.1 has changed and you have requested strict checking.
Host key verification failed.
[10.10.1.3]root #
系统直接退出了,不让登陆。看了一下报错信息,大概是主机的密钥不对了,需要重新配置。以前还配置过ssh ,可惜好久没配过,忘得差不多了,只得Google了。找到一篇
虽然说的系统平台不一致,但大概方法及原理是一致的。
a机通过ssh连接b机时,会把b机的信息保存在a机的root的.ssh/known_hosts文件里,由于b机被重装(本案例是被替换),b机的信息被改变,与a机文件的信息不一致, ssh就不让连接。解决方法也很简单,直接把a机相应文件里的b机信息删掉(报错信息里提示里具体位置/root/.ssh/known_hosts:10,再次连接时系统会提示是否更改b机信息,输入yes 即可。
