Re: 突然不能SSH
※ 引述《style520.bbs@ptt.cc (XXYY)》之銘言:
> : 從該檔案內拿掉那一行已作古的 hostname/ip keyprint 就好了
> 除了刪掉以外有其他方法嗎?
> 像windows 的putty會提出 host key 已改變的警告,按 yes 後就可以連了
> /usr/bin/ssh 有類似的方法嗎?
詳情請 man ssh_config
改一下 /etc/ssh_config 或 $HOME/.ssh/config ,把
# StrictHostKeyChecking ask
改為
StrictHostKeyChecking no
或是 ssh -o StrictHostKeyChecking=no 你要連的對方機器
然後,就會出現類似下面這樣了,不過非常不建議這麼做
通常對方主機 host key 若有變更的話,代表『該機器有問題』
(可能是被人駭了、機器重灌過、重新產生 ssh host key 之類)
所以,設這種設定應該不是很明智的行為
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the DSA host key has just been changed.
The fingerprint for the DSA key sent by the remote host is
dc:03:22:f7:60:48:a2:06:5e:79:17:af:0a:af:4e:66.
Please contact your system administrator.
Add correct host key in /home/chinsan/.ssh/known_hosts to get rid of this
message.
Offending key in /home/chinsan/.ssh/known_hosts:22
Password authentication is disabled to avoid man-in-the-middle attacks.
Password:
--
眾荷喧嘩 要看,就看荷去吧
而你是挨我最近 我就喜歡看你
最靜, 撐起一把碧油傘
最最溫婉的一朵 從水中升起
--
◢◣ - ● -
◢██◣◢◣ ` Origin: 宜蘭資教.山水蘭陽 telnet://yilan.twbbs.org
~~ ﹌ ~﹌ ﹉ From : 220-135-110-151.HINET-IP.hinet.net
討論串 (同標題文章)
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章
