Apa Makna Pengesahan Kunci Host Tidak Gagal?

What Does Host Key Verification Failed Mean

Semasa menggunakan ssh server, salah satu kesalahan umum yang akan anda hadapi adalah Pengesahan kunci hos gagal . Untuk memahami mengapa ralat ini berlaku, mari kita fahami terlebih dahulu bagaimana ssh mewujudkan sambungan.

Apabila anda cuba menyambung ke pelayan jauh, pelayan meminta anda untuk mengesahkan jika anda cuba membuat sambungan ke pelayan yang betul.





Sekiranya anda menaip iya , pelanggan akan menambahkan kunci host awam ke .ssh / dikenali_hosts fail. Setelah kunci pelayan jauh ditambahkan, pada saat anda cuba menyambung ke pelayan yang sama, klien akan membandingkan kunci dengan kunci yang disimpan di hos yang dikenali fail.



Anda tidak akan diberi amaran sekiranya kunci ada di hos yang dikenali fail. Pelayan akan dihubungkan dengan segera.

Mengapa Pengesahan kunci Host gagal Ralat Berlaku

Sebab utama yang menyebabkan kesalahan pengesahan kunci Host adalah kerana kunci host jauh telah diubah dan tidak lagi sama seperti yang disimpan di hos yang dikenali fail. Kunci biasanya berubah semasa pelayan dibina semula, dan anda mendapat ralat seperti yang ditunjukkan di bawah:



Cara Memperbaiki Pengesahan kunci hos gagal Ralat

Untuk memperbaiki ralat ini, kita perlu menghapus kunci yang menyinggung dari hos yang dikenali fail hadir dalam sistem kami di .ssh direktori. Kesalahan tersebut memberi anda alamat IP pelayan jauh dan nombor baris di mana kunci disimpan di hos yang dikenali fail.

Dalam ralat di atas, /home/user/.ssh/known_hosts:7 , : 7 adalah nombor garis yang menyinggung. Pelbagai pendekatan untuk memperbaiki ralat ini disenaraikan di bawah:

Kaedah 1:

Kaedah pertama untuk memperbaiki ralat ini adalah menggunakan sed arahan. The sed perintah digunakan untuk memodifikasi fail teks untuk mencari, menambah atau menghapus sesuatu dari fail. Kami menggunakannya untuk menghapus hos yang menyinggung perasaan:

$sed -i '7d'~ .ssh/hos yang dikenali

Di mana 7 adakah nombor garis yang ditunjukkan dalam kesalahan di atas, nombor talian anda mungkin berbeza; pastikan anda menggunakan nombor baris yang betul. Perintah akan menghapus baris yang menyinggung dari hos yang dikenali fail dan selesaikan masalahnya.

Kaedah 2:

Pendekatan kedua adalah membuka hos yang dikenali failkan di mana-mana penyunting:

$nano.ssh/hos yang dikenali

Dan hapuskan baris yang menyinggung secara manual dan simpan failnya.

Kaedah 3:

Kaedah ketiga adalah membuang pelayan menggunakan ssh-keygen arahan. Ikuti sintaks yang dinyatakan di bawah:

$ssh-keygen -R [ALAMAT IP]

Sebagai contoh, untuk membuang kunci hos 192.168.10.116 , gunakan:

$ssh-keygen -R192.168.10.116

Kesimpulannya

Kesalahan pengesahan kunci host berlaku apabila kunci pelayan jauh berubah dan klien tidak mengesahkannya dari kunci yang disimpan. Kekunci pelayan disimpan di hos yang dikenali fail di sisi klien, dan setelah membuat sambungan, klien mengesahkan kunci dengan membandingkannya dengan kunci yang disimpan di dikenali_host fail dan apabila gagal, anda mendapat Pengesahan kunci hos gagal kesilapan.

Untuk membetulkannya, keluarkan hos yang menyinggung dari hos yang dikenali fail. Panduan ini menyebutkan tiga kaedah yang berbeza untuk menghilangkan host yang menyinggung perasaan dan kaedah apa pun boleh digunakan untuk menyelesaikan ralat ini.