Wenn Sie zum ersten Mal eine Verbindung zu einem Server herstellen, indem Sie sshWas passiert im Hintergrund?
Wenn Sie zum ersten Mal eine Verbindung zu einem Server herstellen, werden Sie vom Server aufgefordert, zu bestätigen, dass Sie mit dem richtigen System verbunden sind. Im folgenden Beispiel wird der Befehl ssh verwendet, um eine Verbindung zu einem entfernten System namens host03 herzustellen:
# ssh host03
Die Authentizität des Hosts 'host 03 (192.0.2.103)' kann nicht festgestellt werden. ECDSA-Schlüssel-Fingerprint ist ...
Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (ja/nein)? ja
Warnung: Dauerhaft hinzugefügt 'host03, 192.0.2.103' (ECDSA) zur Liste der unbekannten Hosts
Eine der wichtigsten Funktionen von OpenSSH ist die Host-Validierung. Sie prüft, ob Sie sich mit dem Host verbinden, von dem Sie wissen, dass Sie sich mit ihm verbinden. Sobald Sie mit Ja antworten, fügt der Client den öffentlichen Host-Schlüssel des Servers an die Datei ~/.ssh/known_hosts des Benutzers an und erstellt das Verzeichnis ~/.ssh. Wenn Sie sich also erneut mit dem entfernten Server verbinden, vergleicht er den genannten Schlüssel mit dem, den der Server liefert. Wenn sie übereinstimmen, werden Sie nicht mehr gefragt oder verifiziert.
Was ist die Ursache für den Fehler "Host Key Verification failed"?
Sie erhalten eine Warnung, wenn jemand versucht, Sie dazu zu bringen, sich bei einem Rechner anzumelden, um Ihre SSH-Sitzung auszuspähen. Sie erhalten dann eine Benachrichtigung wie die folgende:
WARNUNG: DIE IDENTIFIZIERUNG DES ENTFERNTEN HOSTS HAT SICH GEÄNDERT!
ES IST MÖGLICH, DASS JEMAND ETWAS BÖSES TUT!
Jemand könnte Sie gerade jetzt abhören (Man-in-the-Middle-Angriff)!
Es ist auch möglich, dass der RSA-Hostschlüssel gerade geändert wurde.
Der Fingerabdruck für den vom entfernten Host gesendeten RSA-Schlüssel lautet
dd:cf:50:31:7a:78:93:13:dd:99:67:c2:a2:19:22:13.
Bitte wenden Sie sich an Ihren Systemadministrator.
Fügen Sie den richtigen Host-Schlüssel in /home/user01/.ssh/known_hosts hinzu, um diese Meldung loszuwerden.
Offensiver Schlüssel in /home/lcz/.ssh/known_hosts:7
Der RSA-Hostschlüssel für 192.168.219.149 hat sich geändert, und Sie haben eine strenge Überprüfung beantragt.
Die Überprüfung des Host-Schlüssels ist fehlgeschlagen.
Wenn Sie diese Meldung erhalten, empfehlen wir Ihnen, Ihre Arbeit zu unterbrechen und zu prüfen, ob es einen Grund dafür gibt, dass sich der Host-Schlüssel Ihres entfernten Servers ändern wird. Es könnte sein, dass Ihr SSH-System aktualisiert wurde oder dass der Server selbst aktualisiert wurde. Wenn dies jedoch nicht der Fall ist oder es keinen triftigen Grund für die Änderung des Hostschlüssels gibt, empfehlen wir Ihnen, keine Verbindung zu diesem Rechner herzustellen, bis Sie die Situation geklärt haben.
So beheben Sie den Fehler "Host Key Verification failed
Methode 1 - alten Schlüssel manuell entfernen
- Die alten Schlüssel werden in ~/.ssh/known_hosts auf dem Quellserver gespeichert.
- Wenn Sie den Grund kennen, warum der SSH-Server einen anderen Schlüssel hat, bearbeiten Sie die Datei known_hosts.
- Entfernen Sie den nicht mehr gültigen Schlüsseleintrag.
- Entfernen Sie den Eintrag in der Datei eines bestimmten Benutzers für den Zielserver.
Beispiel: für Zielserver 192.168.219.140 aus Datei/home/user01/.ssh/known_hosts.
# vim /home/user01/.ssh/known_hosts
172.104.9.113 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBLrY91bQOihgFZQ2Ay9KiBG0rg51/YxJAK7dvAIopRaWzFEEis3fQJiYZNLzLgQtlz6pIe2tj9m/Za33W6WirN8=
192.168.219.148 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCrY/m16MdFt/Ym51Cc7kxZW3R2pcHV1jlOclv6sXix1UhMuPdtoboj+b7+NLlTcjfrUccL+1bkg8EblYucymeU=
192.168.219.149 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCrY/m16MdFt/Ym51Cc7kxZW3R2pcHV1jlOclv6sXix1UhMuPdtoboj+b7+NLlTcjfrUccL+1bkg8EblYucymeU=
Löschen:
192.168.219.148 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCrY/m16MdFt/Ym51Cc7kxZW3R2pcHV1jlOclv6sXix1UhMuPdtoboj+b7+NLlTcjfrUccL+1bkg8EblYucymeU=
192.168.219.149 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBCrY/m16MdFt/Ym51Cc7kxZW3R2pcHV1jlOclv6sXix1UhMuPdtoboj+b7+NLlTcjfrUccL+1bkg8EblYucymeU=
Methode 2 - Entfernen des alten Schlüssels mit dem Befehl ssh-keygen
Sie können dies mit dem Syntaxbefehl tun:
$ ssh-keygen -R [Hostname|IP-Adresse]
In diesem Fall verwenden wir die IP-Adresse, um den alten Schlüssel zu löschen.
$ ssh-keygen -R 192.168.219.149
# Host 192.168.219.149 gefunden: Zeile 3
/home/user01/.ssh/known_hosts aktualisiert.
Ursprünglicher Inhalt bleibt als /home/user01/.ssh/known_hosts.old erhalten
Wenn Sie nicht wissen, warum Ihr SSH einen anderen Schlüssel hat, könnte es sein, dass Ihre Datei known_hosts nicht korrekt ist oder jemand versucht, Ihre Server- und Netzwerkverbindungen zu überprüfen.
Überprüfen Sie
Wenn Sie aufgefordert werden, zu bestätigen, dass Ihre entfernten Server einen neuen Schlüssel zu Ihrer ~/.ssh/known_host-Datei hinzufügen sollen, bedeutet dies, dass Sie Ihren alten Schlüssel erfolgreich entfernen werden, sobald Sie dies bestätigen. Sobald Sie diese Anfrage bestätigt haben, fügt Ihr Quellrechner den neuen Schlüssel in Ihre Datei ~/.ssh/known_host ein.
$ ssh root@192.168.219.149
Die Authentizität des Hosts '192.168.219.149 (192.168.219.149)' kann nicht festgestellt werden.
Der Fingerabdruck des ECDSA-Schlüssels lautet SHA256:V+iGp3gwSlnpbtYv4Niq6tcMMSZivSnYWQIaJnUvHb4.
Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (ja/nein)? ja
Warnung: Dauerhaft hinzugefügt '192.168.219.149' (ECDSA) zu der Liste der bekannten Hosts.
German 
English 
Spanish 
French 
Turkish