SSH登錄時出現如下錯誤：Host key verification failed

2020-02-17 11:04 作者：艾銻無限 瀏覽量：

 
        這次的肺炎疫情對中國的中小企業將會是沉重的打擊，據釘釘和微信兩個辦公平臺數據統計現有2億左右的人在家遠程辦公，那么對于中小企業的員工來說不懂IT技術將會讓他們面臨的最大挑戰和困難。
 
        電腦不亮了怎么辦？系統藍屏如何處理？辦公室的電腦在家如何連接？網絡應該如何設置？VPN如何搭建？數據如何對接？服務器如何登錄？數據安全如何保證？數據如何存儲？視頻會議如何搭建？業務系統如何開啟等等一系列的問題，都會困擾著并非技術出身的您。
   
        好消息是當您看到這篇文章的時候，就不用再為上述的問題而苦惱，您只需撥打艾銻無限的全國免費熱線電話:400 650 7820，就會有我們的遠程工程師為您解決遇到的問題，他們可以遠程幫您處理遇到的一些IT技術難題。
 
       如遇到免費熱線占線，您還可以撥打我們的24小時值班經理電話:15601064618或技術經理的電話:13041036957，我們會在第一時間接聽您的來電，為您提供適合的解決方案，讓您無論在家還是在企業都能無憂辦公。
 
那艾銻無限具體能為您的企業提供哪些服務呢？        艾銻無限始創于2005年，歷經15年服務了5000多家中小企業并保障了幾十萬臺設備的正常運轉，積累了豐富的企業IT緊急問題和特殊故障的解決經驗，制定了相對應的解決方案。我們為您的企業提供的IT服務分為三大版塊:
 
        第一版塊是保障性IT外包服務:如電腦設備運維，辦公設備運維，網絡設備運維，服務器運維等綜合性企業IT設備運維服務。
 
        第二版塊是功能性互聯網外包服務:如網站開發外包，小程序開發外包，APP開發外包，電商平臺開發外包，業務系統的開發外包和后期的運維外包服務。
 
        第三版塊是增值性云服務外包:如企業郵箱上云，企業網站上云，企業存儲上云，企業APP小程序上云，企業業務系統上云，阿里云產品等后續的云運維外包服務。
 
        您要了解更多服務也可以登錄艾銻無限的官網:www.bjitwx.com查看詳細說明，在疫情期間，您企業遇到的任何困境只要找到艾銻無限，能免費為您提供服務的我們絕不收一分錢，我們全體艾銻人承諾此活動直到中國疫情結束,我們將這次活動稱為——春雷行動。  
       以下還有我們為您提供的一些技術資訊，以便可以幫助您更好的了解相關的IT知識，幫您渡過疫情中辦公遇到的困難和挑戰，艾銻無限愿和中國中小企業一起共進退，因為我們相信萬物同體，能量合一，只要我們一起齊心協力，一定會成功。再一次祝福您和您的企業，戰勝疫情，您和您的企業一定行。

免責聲明：本文檔可能包含產品信息，該信息僅供參考。艾銻無限對第三方產品的性能、可靠性以及操作可能帶來的潛在影響，不做任何暗示或其他形式的承諾。
問題描述

• 使用SSH登錄Linux實例時，提示如下錯誤信息，導致無法正常連接Linux實例。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:70
RSA host key for x.x.x.x has changed and you have requested strict checking.
Host key verification failed.

• 若客戶端為Windows環境，以常見的SSH客戶端為例，連接時提示如下錯誤。

X.X.X.X （端口：XX）的主機密鑰與本地主機密鑰數據庫中保存的不一致。主機密鑰已更改或有人試圖監聽此連接。若無法確定，建議取消此連接。
 
問題原因
Linux實例進行過重裝系統，賬戶信息變更等使其SSH公鑰變更，造成客戶端保存的公鑰指紋與服務器端不一致，導致SSH認證失敗拒絕登錄。
 
解決方案
阿里云提醒您：

• 如果您對實例或數據有修改、變更等風險操作，務必注意實例的容災、容錯能力，確保數據安全。
• 如果您對實例（包括但不限于ECS、RDS）等進行配置與數據修改，建議提前創建快照或開啟RDS日志備份等功能。
• 如果您在阿里云平臺授權或者提交過登錄賬號、密碼等安全信息，建議您及時修改。

本文相關Linux配置及說明已在CentOS 6.5 64 位操作系統中進行過測試。其它操作系統版本配置可能有所差異，具體情況請參閱相應操作系統官方文檔。
 
客戶端為Windows環境
如果客戶端是Windows環境，而且使用SSH客戶端Putty連接Windows實例，您可以參考以下步驟進行操作。
     1、啟動Putty。
     2、在登錄頁面，單擊 Delete，刪除登錄會話。      3、重新使用用戶名及密碼登錄實例，確認保存新的公鑰指紋后，即可成功登錄。
注：您也可以在彈出相關告警信息時，單擊 接收并保存，讓程序自動更新密鑰指紋信息，即可成功登錄實例。
 
客戶端為Linux環境
如果客戶端是Linux環境，您可以參考以下步驟進行操作。
     1、執行如下命令，進入對應賬號的known_hosts文件。

          vi ~/.ssh/known_hosts

     2、按 i 鍵進入編輯模式。
     3、刪除Linux實例IP對應的條目，如下圖所示。
       4、輸入:wq保存并退出。
       5、重新連接Linux實例，確認保存新的公鑰指紋后，即可成功登錄。
 
更多信息
由于公鑰一般較長，采用RSA算法時長達1024位，為了簡便起見，通過對其MD5計算，生成一個128位的字符串用于信息對比，稱為公鑰指紋。