设置 SSH 密钥的初学者问题

Question

我收到此错误

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED

错误消息的其余部分与此处类似。

我的服务器中有 SSH 密钥。 我的私钥在我的桌面上。 我不知道应该把它放在哪里。

Add correct host key in ~/Users/Sam/.ssh/known_hosts to get rid of this message.

我应该将服务器的公钥添加到文件中吗？

Answer 1

问题在于，服务器的公钥与客户端上次连接时使用的公钥相比已发生变化，这可能表明有人试图欺骗您连接到以某种方式伪装成您的预期目标的服务器，以便窃取您的凭据或其他一些恶意行为。

如果服务器上的公钥已被显式更改，该消息也会自然出现，这可能出于多种合法原因而发生 - 不久前基于 Debian 的 Linux 发行版中的一个漏洞导致许多人需要重新生成密钥，例如。

如果您可以确认您正在连接到预期的目的地，并且您知道任何密钥更改都是合法的，那么您通常可以接受密钥更改。 或者，正如消息所解释的，您可以通过替代（安全）通道获取服务器的公钥并更新客户端的本地副本，以便它再次识别服务器的凭据。

如果您不控制服务器，请联系控制服务器的个人或组织，并查明更改是否合法。

您不需要以任何方式修改您的私钥； 这与您的密钥对无关。

Answer 2

如果服务器上的密钥确实发生了更改（即您不是中间人攻击的受害者），最简单的想法是从消息中获取行号（违规密钥位于path/known_host:line_number)，删除此行，登录服务器（并接受密钥）。

Answer 3

你的意思是，以编程方式？

也许您可以在此问题中发布的论坛中找到更好的支持：

https://stackoverflow.com/questions/321618

Answer 4

我只是遇到了这个错误，我认为这是因为我之前在我的笔记本电脑上使用另一个 Vagrant 实例来完成我的工作任务，现在该任务已经完成，我正在尝试将 Vagrant 用于我自己的项目，但是旧 Vagrant 实例的公钥仍在我的 known_hosts 文件中。 因此，我只是删除了 known_hosts 文件中 127.0.0.1 的旧条目并保存了该文件，错误就消失了。