解决SSH远程连接警告问题

简介

有时候，在进行远程SSH连接时，您可能会遇到以下警告信息：“IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY”。本文将教您如何解决这个问题。

当您尝试通过SSH远程连接到一个计算机时，有时会遇到类似以下警告信息：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is 36:68:a6:e6:43:34:6b:82:d7:f4:df:1f:c2:e7:37:cc.
Please contact your system administrator.Add correct host key in /u/xlian008/.ssh/known_hosts to get rid of this message.
Offending key in /u/xlian008/.ssh/known_hosts:2RSA host key for 135.1.35.130 has changed and you have requested strict checking.
Host key verification failed.

这是SSH的安全机制，用于检查远程主机的身份。当SSH客户端检测到与上次连接时不同的公钥时，会触发此警告。

本文将介绍两种解决此问题的方法。

解决方案一：手动删除known_hosts文件内容

首先，SSH会将您访问过的计算机的公钥记录在本地的~/.ssh/known_hosts文件中。解决警告问题的一种方法是手动删除该文件中与目标主机相关的行。

这种方法的优点是安全性较高，因为您可以确保每次都在审查并删除不再需要的条目。但缺点是需要手动管理这个文件。

解决方案二：修改SSH配置文件

另一种解决方法是修改SSH配置文件~/.ssh/config，并添加以下两行：

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

这两行配置将导致SSH连接时忽略对known_hosts文件的检查，从而绕过了警告。然后，您需要重新启动SSH服务器以应用更改。

这种方法的优点是方便，但安全性较低，因为它可能会使您暴露于潜在的安全威胁之下。因此，建议只在信任的环境中使用此方法。

结论

无论您选择哪种解决方案，都可以解决SSH远程连接警告问题。手动删除known_hosts文件内容更为安全，但需要更多的管理工作。修改SSH配置文件则更为方便，但可能会降低安全性。请选择适合您需求的方法，并确保在远程连接时保持安全性。

感谢您阅读本文，希望您能够成功解决SSH远程连接警告问题。