ssh 协议中known_hosts文件

一、什么是known_hosts文件

A通过ssh首次连接到B，B会将公钥1（host key）传递给A，A将公钥1存入known_hosts文件中，以后A再连接B时，B依然会传递给A一个公钥2，OpenSSH会核对公钥，通过对比公钥1与公钥2 是否相同来进行简单的验证，如果公钥不同，OpenSSH会发出警告， 避免你受到DNS Hijack之类的攻击。。

ssh known_hosts file

二、打开known_hosts文件

vi ~/.ssh/known_hosts 或 vi /root/.ssh/known_hosts

host文件内容格式：ip 公钥

三、A通过ssh登陆B时提示 Host key verification failed.

原因：A的known_hosts文件中记录的B的公钥1 与 连接时B传过来的公钥2不匹配

解决方法：

方法一：删除A的known_hosts文件中记录的B的公钥（手动进行，不适用于自动化部署情形）

方法二：修改配置文件，在ssh登陆时不通过known_hosts文件进行验证（安全性有所降低），修改完需重启机器

vi ~/.ssh/config //编辑配置文件

添加以下两行代码：

StrictHostKeyChecking no

how to fix host key verification failed