Cosa significa verifica della chiave host non riuscita?

Durante l'utilizzo del server SSH, uno degli errori comuni che incontrerai è "Verifica della chiave host non riuscita". Per capire perché si verifica questo errore, capiamo prima come SSH stabilisce una connessione.

Quando si tenta di connetterti a un server remoto, il server ti chiede di confermare se si sta tentando di stabilire la connessione al server giusto.

Se digiti "SÌ", Il cliente aggiungerà la chiave host pubblica a ".ssh/know_hosts " file. Una volta aggiunta la chiave del server remoto, la prossima volta che si tenta di connettersi allo stesso server, il client confronterà le chiavi con le chiavi memorizzate in "Known_hosts" file.

Non sarai prompt con alcun avviso se la chiave è presente in "Known_hosts" file. Il server sarà immediatamente connesso.

Perché si verifica l'errore di verifica della chiave host "

Il motivo principale per cui causa l'errore di verifica della chiave host "è che la chiave host remota è stata modificata e non più uguale a memorizzazione "Known_hosts" file. La chiave di solito cambia quando i server vengono ricostruiti e si ottiene un errore come mostrato di seguito:

Come riparare il "Verifica della chiave host non riuscita" Errore

Per correggere questo errore, dobbiamo eliminare il tasto offensivo dal "Known_hosts" file presente nel nostro sistema in ".SSH " directory. L'errore ti fornisce l'indirizzo IP del server remoto e il numero di riga su cui è memorizzata la chiave in "Known_hosts" file.

Nell'errore sopra, “/Home/utente/.ssh/noto_hosts: 7 ", IL ": 7" è il numero di linea offensivo. Di seguito sono elencati più approcci per correggere questo errore:

Metodo 1:

Il primo metodo per correggere questo errore è l'utilizzo del "Sed" comando. IL "Sed" Il comando viene utilizzato per modificare i file di testo per cercare, aggiungere o eliminare qualcosa dai file. Lo stiamo usando per eliminare l'host offensivo:

$ sed -i '7d' ~.ssh/noto_hosts

Dove "7" è il numero di riga mostrato nell'errore sopra, il numero di riga potrebbe essere diverso; Assicurati di utilizzare il numero di riga corretto. Il comando eliminerà la riga offensiva da "Known_hosts" file e risolvi il problema.

Metodo 2:

Il secondo approccio sta aprendo il "Known_hosts" file in qualsiasi editor:

$ nano .ssh/noto_hosts

E eliminare manualmente la riga di offerta e salvare il file.

Metodo 3:

Il terzo metodo sta rimuovendo il server utilizzando il "SSH-Keygen" comando. Segui la sintassi menzionata di seguito:

$ ssh -keygen -r [ip_address]

Ad esempio, per rimuovere la chiave host di “192.168.10.116 ", utilizzo:

$ ssh -keygen -r 192.168.10.116

Conclusione

L'errore di verifica della chiave host si verifica quando la chiave del server remoto cambia e il client non lo verifica dai tasti memorizzati. Le chiavi del server sono archiviate in "Known_hosts" File sul lato client e, dopo aver stabilito la connessione, il client verifica la chiave confrontandola con le chiavi memorizzate nel "Known_host" file e al momento del fallimento, ottieni un "Verifica della chiave host non riuscita" errore.

Per rettificarlo, rimuovere l'host offensivo dal "Known_hosts" file. Questa guida ha menzionato tre diversi metodi per rimuovere l'host offensivo e qualsiasi metodo può essere utilizzato per risolvere questo errore.