注意：本文相關, Linux 配置及說明已在 CentOS 6.5 64 位操作係統中進行過測試。其它類型及版本操作係統配置可能有所差異，具體情況請參閱相應操作係統官方文檔。

 

,問題描述

---

, 使用 ,SSH ,登錄雲服務器 ,ECS ,（,Elastic Compute Server,） ,Linux ,服務器時，出現類似如下錯誤信息，導致無法正常連接。

•  ,Linux ,環境連接報錯信息：

  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
  @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
  IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
  Someone could be eavesdropping on you right now (man-in-the-middle attack)!
  It is also possible that the RSA host key has just been changed.
  The fingerprint for the RSA key sent by the remote host is
  ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50.
  Please contact your system administrator.
  Add correct host key in /root/.ssh/known_hosts to get rid of this message.
  Offending key in /root/.ssh/known_hosts:70
  RSA host key for x.x.x.x has changed and you have requested strict checking.
  Host key verification failed.
  

• ,,Windows ,環境，以常見的, ,NetSarang Xshell ,客戶端為例，連接報錯如下公鑰指紋不匹配示意圖所示：
  ,X.X.X.X ,（端口： ,XX,）的主機密鑰與本地主機密鑰數據庫中保存的不一致。主機密鑰已更改或有人試圖監聽此連接。若無法確定，建議取消此連接。
  , 

,問題原因

---

,Linux,服務器係統重裝、賬戶信息變更等致使其,SSH ,公鑰變更，造成客戶端保存公鑰指紋與服務端不一致，導致, ,SSH ,認證失敗，拒絕登錄。

,處理辦法

---

• 客戶端是 Windows 環境
• 客戶端是 Linux 環境

,客戶端是 ,Windows ,環境

,如果客戶端是, ,Windows ,環境，還是以,Xshell ,客戶端為例，要解決此問題，請進行如下操作：

1. ,打開,Xshell,程序。
2. ,單擊, ,工具, ,> ,主機密鑰管理者,，如下圖所示，選中目標服務器對應條目，然後點擊, ,刪除, ,。
   
3. ,重新登錄服務器，確認保存新的公鑰指紋後，即可成功登錄。

說明：如前圖所示，也可以在彈出相關告警信息的時候，直接點擊 接收並保存 。讓程序自動更新新密鑰指紋信息，就可以繼續正常登錄。

 

,客戶端是, ,Linux ,環境

,如果客戶端是 ,Linux ,環境，要解決此問題，請進行如下操作：

1. ,使用, vi ,等編輯器，編輯對應賬戶的, ,known_hosts ,文件：

   vi ~/.ssh/known_hosts

2. ,類似下圖所示，找到對應條目，將其刪除：
   ,
3. ,重新連接服務器，確認保存新的公鑰指紋後，即可成功登錄。

,如果還有問題，可以參閱,雲服務器 ECS Linux SSH 無法登錄問題排查指引做進一步排查分析。

,更多信息

---

• ,公鑰指紋

  ,由於公鑰一般較長（采用,RSA,算法時長達 ,1024 ,位）。所以，為了簡便起見，通過對其,MD5,計算，生成一個,128,位的字符串用於信息對比。此稱為公鑰指紋。

• 更多關於 ECS Linux SSH 的連接交互過程介紹，可以參閱雲服務器 ECS Linux SSH 連接交互過程簡介。

 

,如果問題還未能解決，請聯係售後技術支持,。