ssh連線時提示THEAUTHENTICITYOFHOSTXXCAN’TBEESTABLISHED

ssh連結雲主機：

ssh root@123.59.xx.xx

報錯：THE AUTHENTICITY OF HOST XX CAN’T BE ESTABLISHED

 

解決辦法：

ssh -o StrictHostKeyChecking=no root@123.59.xx.xx

輸入密碼，連結成功

 

與ssh中Host key verification failed問題一樣。

 

網上很多的解決方案是：vi ~/.ssh/known_hosts 刪除與想要連線的主機相關的行；或者直接刪除known_hosts這個檔案。 當然這個方案也是可行的，但並非解決問題的根本辦法，因為繼續使用，今後還會出現這樣的情況，還得再刪除。
下面簡單講一下這個問題的原理和比較長久的解決方案。
用OpenSSH的人都知ssh會把你每個你訪問過計算機的公鑰(public

key)都記錄在~/.ssh/known_hosts。當下次訪問相同計算機時，OpenSSH會核對公鑰。如果公鑰不同，OpenSSH會發出警告，避免你受到DNS
Hijack之類的攻擊。
SSH對主機的public_key的檢查等級是根據StrictHostKeyChecking變數來配置的。預設情況下，StrictHostKeyChecking=ask。簡單所下它的三種配置值：
1.StrictHostKeyChecking=no  
#最不安全的級別，當然也沒有那麼多煩人的提示了，相對安全的內網測試時建議使用。如果連線server的key在本地不存在，那麼就自動新增到檔案中（預設是known_hosts），並且給出一個警告。
2.StrictHostKeyChecking=ask  #預設的級別，就是出現剛才的提示了。如果連線和key不匹配，給出提示，並拒絕登入。
3.StrictHostKeyChecking=yes  #最安全的級別，如果連線與key不匹配，就拒絕連線，不會提示詳細資訊。

對於我來說，在內網的進行的一些測試，為了方便，選擇最低的安全級別。在.ssh/config（或者/etc/ssh/ssh_config）中配置：

StrictHostKeyChecking no UserKnownHostsFile /dev/null

 

  修改好配置後，重新啟動sshd服務即可，命令為：/etc/init.d/sshd restart （或 service sshd restart ）

（注：這裡為了簡便，將knownhostfile設為/dev/null，就不儲存在known_hosts中了）

參考：http://smilejay.com/2012/12/ssh-config-host-key-checking/