При работе с удаленными серверами или устройствами, использующими протокол SSH (Secure Shell), вы можете столкнуться с сообщением об ошибке «Идентификация удаленного хоста изменилась». Эта ошибка обычно возникает, когда отпечаток SSH удаленного хоста изменился с момента последней попытки подключения. В этой записи блога мы рассмотрим причины этой ошибки и обсудим различные методы ее устранения, а также примеры кода.
- Метод 1: удаление записи известного хоста
Самый простой способ справиться с ошибкой «Идентификация удаленного хоста изменилась» — удалить устаревшую или неправильную запись из файлаknown_hosts. В этом файле хранятся отпечатки SSH ранее подключенных хостов. Удалив запись, SSH будет рассматривать удаленный хост как новое соединение и предложит вам проверить его подлинность.
Пример кода:
$ ssh-keygen -R <hostname>- Метод 2: проверка отпечатка SSH вручную
Другой подход — вручную проверить отпечаток SSH удаленного хоста перед установкой соединения. Этот метод предполагает сравнение отпечатка пальца, предоставленного удаленным хостом, с тем, который у вас есть в записи. Если они совпадают, вы можете соответствующим образом обновить файлknown_hosts.
Пример кода:
$ ssh-keyscan <hostname> >> ~/.ssh/known_hosts- Метод 3: использование параметра StrictHostKeyChecking
Параметр StrictHostKeyChecking в файле конфигурации SSH можно настроить для управления тем, как SSH обрабатывает проверку ключа хоста. Настроив для этого параметра значение «нет» или «принять новый», вы можете обойти ошибку «Идентификация удаленного хоста изменилась» и автоматически принимать новые ключи хоста.
Пример кода (конфигурация SSH):
Host <hostname>
StrictHostKeyChecking no- Метод 4: сброс отпечатка SSH
Если вы считаете, что изменение отпечатка SSH является законным, например, во время миграции или обновления сервера, вы можете сбросить отпечаток SSH на своем локальном компьютере. Это предполагает удаление существующей записи отпечатка пальца и добавление нового отпечатка пальца в файлknown_hosts.
Пример кода:
$ ssh-keygen -R <hostname>
$ ssh-keyscan <hostname> >> ~/.ssh/known_hostsОбнаружение ошибки «Идентификация удаленного хоста изменилась» может быть признаком угрозы безопасности или законного изменения личности удаленного хоста. Следуя методам, описанным в этой статье, вы сможете эффективно справиться с этой ошибкой и обеспечить безопасные соединения с удаленными серверами или устройствами через SSH.