SSH

• SSH 主要就是一種連接協(xié)議，為什么我們需要SSH呢？，傳統(tǒng)的協(xié)議傳輸?shù)膬?nèi)容一旦被截獲就會(huì)完全暴露，內(nèi)容將會(huì)被暴露出去。SSH協(xié)議通過對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行加密和驗(yàn)證，建立SSH客戶端和SSH服務(wù)器之間的安全隧道，在不安全的網(wǎng)絡(luò)環(huán)境中為網(wǎng)絡(luò)服務(wù)提供了安全的傳輸通道。

兼具操作簡單和傳輸效率高的優(yōu)點(diǎn)，但它們都存在相同的問題，即明文傳輸數(shù)據(jù)帶來的安全隱患。SSH采用加密傳輸數(shù)據(jù)、提升認(rèn)證強(qiáng)度等手段，克服了Telnet和FTP應(yīng)用中的安全性問題，實(shí)現(xiàn)了安全的遠(yuǎn)程登錄和文件傳輸業(yè)務(wù)。

• 但是我在使用SSH的過程中居然會(huì)出現(xiàn)Remote Host Identification Has Changed error and solution 。 既然有了問題就得解決，接下來我們看看問題是如何解決的。

場景

• 本來通過ssh 連接的服務(wù)突然連接不上了，這可打的我措手不及。

• 這臺(tái)服務(wù)是我的虛擬機(jī)，之前連接都是沒有問題的，而且也確認(rèn)了用戶名是合法的，還沒讓我輸入密碼所以不存在密碼錯(cuò)誤的情況。

問題定位

• 通過問題報(bào)錯(cuò)語句[Remote Host Identification Has Changed error and solution] 。 其中 identification 表示認(rèn)證的意思，翻譯過來就是認(rèn)證失敗了。好端端的怎么會(huì)認(rèn)證失敗呢？
• 隨后就是自我反省的日子了。反思好久還好朋友給我提醒會(huì)不會(huì)和你重裝系統(tǒng)有關(guān)系呢？結(jié)合這個(gè)問題場景感覺有點(diǎn)關(guān)系，之前因?yàn)橄到y(tǒng)版本升級(jí)所以就做了一個(gè)重裝系統(tǒng)的操作?，F(xiàn)在想來雖然IP還是那個(gè)IP，但是服務(wù)已然不是之前的服務(wù)了。
• 經(jīng)過翻閱資料發(fā)現(xiàn)問題不是重裝系統(tǒng)導(dǎo)致的，確切的說并不是重裝系統(tǒng)直接導(dǎo)致的，而是因?yàn)槲覀冎匮b了 OpenSSH 導(dǎo)致服務(wù)認(rèn)證失敗了。

ssh存儲(chǔ)

• 在解決這個(gè)問題之前我們先開個(gè)小灶， 你知道 ssh 連接的信息存儲(chǔ)在哪里嗎？你是否注意到當(dāng)?shù)谝淮芜B接某個(gè)服務(wù)的時(shí)候需要你輸入yes or no 的確認(rèn)

• 第一次連接需要我們確認(rèn)是否繼續(xù)連接，輸入 yes 后服務(wù)器的連接信息就會(huì)追加到 known hosts 中，對(duì)應(yīng)的位置是 ~/.ssh/known_host。

• 打開文件看一看就能發(fā)現(xiàn)，是每個(gè)服務(wù)的一種簽名存儲(chǔ)，所以當(dāng)我們重新安裝了OpenSSH 后這里的簽名就失效了。

回到正題

• 知道了ssh 存儲(chǔ)簽名位置過期導(dǎo)致的連接不上了，那么就好解決了我們直接刪除 192.168.0.253 對(duì)應(yīng)的簽名就可以了。但是問題還是有點(diǎn)小麻煩，上面我們也看到了同一個(gè)IP 好像存在好多個(gè)簽名。這該刪除哪一個(gè)呢？理論上全部就可以了。還有個(gè)問題就是需要我們定位刪除也很麻煩。好在linux OpenSSH 給我們提供了命令。

ssh-keygen -R {ssh.server.ip.address} -f file

• 執(zhí)行 ssh-keygen 之后就會(huì)打印發(fā)現(xiàn)的和指定服務(wù)相關(guān)的配置了。然后就會(huì)進(jìn)行更新，我們?cè)俅芜B接就會(huì)讓我們?cè)趫?zhí)行一次確認(rèn)了，后面就可以正常操作了。