All Products
Search
Document Center

:Atasi error "Host key verification failed"

Last Updated:Jun 22, 2026

Topik ini menjelaskan penyebab dan solusi untuk error "Host key verification failed" saat Anda menghubungkan ke instans ECS Linux melalui SSH.

Gejala

  • Saat menghubungkan ke instans ECS Linux melalui SSH dari klien yang menjalankan Linux atau macOS, Anda menerima pesan error berikut:

    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
    @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
    IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
    Someone could be eavesdropping on you right now (man-in-the-middle attack)!
    It is also possible that the RSA host key has just been changed.
    The fingerprint for the RSA key sent by the remote host is
    ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50.
    Please contact your system administrator.
    Add correct host key in /root/.ssh/known_hosts to get rid of this message.
    Offending key in /root/.ssh/known_hosts:70
    RSA host key for x.x.x.x has changed and you have requested strict checking.
    Host key verification failed.
  • Saat menggunakan klien SSH seperti PuTTY atau MobaXterm pada klien Windows lokal untuk menghubungkan ke instans ECS Linux, Anda menerima pesan error seperti "The host key does not match the one PuTTY has cached for this server" atau "remote server identification has changed".

    PuTTY menampilkan kotak dialog peringatan keamanan WARNING - POTENTIAL SECURITY BREACH!. Jenis kuncinya adalah ssh-ed25519. Anda dapat mengklik Accept, Connect Once, atau Cancel.

    Kotak dialog peringatan MobaXterm menyediakan tiga opsi: Accept the new server hostkey and carry on connecting, Refuse the new server hostkey and abort the connection, dan Accept and save as additional hostkey (keep the existing ones).

Penyebab

Error ini terjadi ketika kunci publik SSH dari instans ECS berubah, misalnya setelah Anda menginstal ulang sistem operasi atau mengubah informasi akun. Akibatnya, sidik jari kunci publik yang tersimpan di klien lokal tidak lagi sesuai dengan yang ada di server, sehingga memicu peringatan keamanan.

Solusi

Solusi berikut bergantung pada sistem operasi klien lokal Anda.

Klien lokal: Windows

Bagian ini menggunakan PuTTY dan MobaXterm sebagai contoh. Langkah-langkahnya mungkin berbeda untuk klien SSH lainnya.

Jika menggunakan PuTTY, klik Accept. PuTTY secara otomatis memperbarui sidik jari kunci publik yang di-cache, sehingga Anda dapat masuk ke instans tersebut.

Jika menggunakan MobaXterm, klik Accept the new server hostkey and carry on connecting. MobaXterm secara otomatis memperbarui sidik jari kunci publik yang di-cache, sehingga Anda dapat masuk ke instans tersebut.

Klien lokal: Linux atau macOS

  1. Pada klien lokal, jalankan perintah berikut untuk membuka file known_hosts milik akun pengguna Anda:

    vim ~/.ssh/known_hosts
  2. Tekan i untuk memasuki mode Insert.

  3. Hapus entri yang sesuai dengan alamat IP instans ECS Anda, seperti pada contoh berikut:

    39.105.    ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBEPMCfKNtd5Pkjp4A+ocwNzeTN
    fLNrUf3a0EfqXj4X4URJMPEzEl94ftuA7ZltOM0cAMkeZzOql
    ~
  4. Tekan tombol Esc, masukkan :wq, lalu tekan Enter untuk menyimpan file dan keluar.

  5. Hubungkan kembali ke instans ECS Linux untuk memverifikasi bahwa koneksi berhasil.