VM1과 VM2 사이를 사용할 때는 scp문제가 없었습니다. 다른 이유로 VM2를 삭제하고 VMware 워크스테이션을 통해 다시 빌드했습니다. scp를 사용하여 VM1에서 새 VM2로 파일을 복사할 때 문제가 있었습니다.
# scp /home/iso/********.iso [email protected].***:/home/
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
df:33:37:b6:7b:c9:e5:19:65:f7:38:ad:94:b2:9e:36.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:1
ECDSA host key for 192.168.1.*** has changed and you have requested strict checking.
Host key verification failed.
lost connection
답변1
언급된 주의 사항은 처음 로그인한 이후 원격 호스트의 지문이 변경되었다는 것입니다. 경고는 알려진 호스트의 위반도 식별합니다.
Offending ECDSA key in /root/.ssh/known_hosts:1이는 Known_host의 첫 번째 줄에 문제가 있음을 나타냅니다.
ssh-keygen -R 192.168.1.xxx실행하거나 사용하여 제거 할 수 있습니다 .vi +1 /root/.ssh/known_hosts
지문은 지문 안에 존재하는 /etc/ssh/키를 해싱하여 생성 됩니다. 첫 번째 연결에서 수락한 후 known_host로그인 중에 추가되고 평가됩니다.
편집 1
예를 들어 대상 서버에 여러 엔터티가 있는 경우 domain해당 엔터티를 모두 삭제하고 사용하려는 명령(예: / etc)을 실행하여 수동으로 입력해야 합니다 domain.foo.1.2.3.4sshsftp
ssh-keyscan지문을 제공하고 에 저장할 원격 호스트의 키를 추가할 수도 있습니다 known_hosts. 그러나 지문 논리는 원격 호스트를 추가하기 전에 확인해야 한다는 것입니다.known_host
답변2
VM2를 다시 빌드했기 때문에 VM1의 키는 최신 VM과 다릅니다.
삭제해야 합니다 /root/.ssh/known_hosts.
편집하다
Hunter가 제안한 대로 Known_hosts 파일을 열어 관련 키를 찾고 해당 줄을 삭제할 수 있습니다.
답변3
새로운 운영 체제가 설치될 때마다 새로운 SSH 서버도 설치됩니다. SSH 서버가 설치된 후 새로운 임의 키가 생성됩니다.
SSH 클라이언트는 올바른 서버에 연결되어 있는지 확인하기 위해 해당 키의 지문을 확인하도록 요청하거나 이를 Known_hosts라는 파일의 기존 항목과 비교합니다.
일반적인 상황(다시 설치하지 않음)에서 도청하려는 사람이 서버 주소를 위조했지만 키는 위조하지 않았기 때문에 큰 경고가 나타납니다(이는 불가능합니다).
서버가 다시 설치되었다고 확신하는 한 다음 명령을 사용하여 Known_hosts 파일을 삭제할 수 있습니다.
rm $HOME/.ssh/known_hosts
그런 다음 연결이 성공하기 전에 새 키를 확인하라는 메시지가 표시됩니다.