(一) WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
如果你重新安装了 Red Hat Linux 系统,任何在它被重装前使用 OpenSSH 工具连接到这个系统上的客户在它被重装后将会看到下列消息:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
原因是重装后的系统会为自己创建一组新的身份标识钥匙;因此客户会看到 RSA 主机钥匙改变的警告。如果你想保存系统原有的主机钥匙,备份 /etc/ssh/ssh_host*key* 文件,然后在系统重装后恢复它,这要的过程会保留系统的身份。当客户机在该系统重装后试图连接它,它们就不会看到以上的警告信息。
但是,如果在重新安装操作系统前没有对相关文件进行备份该怎么办?
这时可以通过修改客户机的 ~/.ssh/know_hosts 文件来解决,把里面有关重装了linux的哪台机器的行删掉即可.
(二) Debian 安装完成后,升级了一下操作系统,然后所有客户端都ssh连接不进去了。
删除 /etc/ssh/black* 文件后问题解决.
(三) Linux 做了密钥但却连接不进去,每次连接总还是提示需要输入密码。
可能性有两种,第一种,权限不对,第二种有可能做反了或者做错了.正确做法如下:
|
假设 HOST_A 需要连接 HOST_B,那么,应该在A B 上做如下操作:
A:
ssh-keygen -t dsa (全部按回车默认,也可以用 rsa)
B:
mkdir .ssh && chmod 700 .ssh && touch .ssh/authorized_keys && chmod 644 .ssh/authorized_keys
cat > .ssh/authorized_keys
在 A 上复制 .ssh/id_dsa.pub 里面的内容,粘贴后按 Crtl+Z 退出即可!
|
阅读(565) | 评论(0) | 转发(0) |
