Penafian: Artikel ini mungkin berisi informasi tentang produk pihak ketiga. Informasi tersebut hanya untuk referensi. Alibaba Cloud tidak memberikan jaminan, baik tersurat maupun tersirat, terkait kinerja dan keandalan produk pihak ketiga, serta dampak potensial dari operasi pada produk tersebut.
Deskripsi masalah
Saat Anda mencoba masuk ke instance Linux melalui SSH, pesan kesalahan berikut ditampilkan, yang mengakibatkan kegagalan koneksi ke instance Linux.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ PERINGATAN: IDENTITAS HOST REMOTE TELAH BERUBAH! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ MUNGKIN ADA YANG MELAKUKAN SESUATU YANG JAHAT! Seseorang mungkin sedang menguping Anda saat ini (serangan man-in-the-middle)! Juga mungkin bahwa kunci host RSA baru saja diubah. Sidik jari untuk kunci RSA yang dikirim oleh host remote adalah ae:6e:68:4c:97:a6:91:81:11:38:8d:64:ff:92:13:50. Silakan hubungi administrator sistem Anda. Tambahkan kunci host yang benar di /root/.ssh/known_hosts untuk menghilangkan pesan ini. Kunci pelanggar ada di /root/.ssh/known_hosts:70 Kunci host RSA untuk x.x.x.x telah berubah dan Anda meminta pengecekan ketat. Verifikasi kunci host gagal.Untuk klien Windows, pesan kesalahan berikut muncul saat mencoba terhubung menggunakan klien SSH umum.
X. X (Port: XX) tidak sesuai dengan kunci host yang disimpan dalam database kunci host lokal. Kunci host telah berubah atau seseorang mencoba mendengarkan koneksi. Jika Anda tidak yakin, kami sarankan Anda membatalkan koneksi.
Penyebab
Instance Linux telah diinstal ulang, sehingga kunci publik SSH mereka berubah karena perubahan informasi akun. Akibatnya, sidik jari kunci publik yang disimpan di klien tidak sesuai dengan yang ada di server. Hal ini menyebabkan otentikasi SSH gagal dan akses ditolak.
Solusi
Konfigurasi Linux dan deskripsi dalam artikel ini telah diuji pada sistem operasi CentOS 6.5 64-bit. Konfigurasi sistem operasi lain mungkin berbeda. Untuk informasi lebih lanjut, lihat dokumentasi resmi sistem operasi.
Klien berjalan di Windows.
Jika klien berada di lingkungan Windows dan menggunakan klien SSH Putty untuk terhubung ke instance Windows, ikuti langkah-langkah berikut.
Jalankan Putty.
Di halaman masuk, klik Delete untuk menghapus sesi masuk.
Masuk kembali ke instance menggunakan nama pengguna dan kata sandi, lalu konfirmasikan bahwa sidik jari kunci publik baru telah disimpan.
CatatanAnda juga dapat mengklik Receive and save untuk mengizinkan program secara otomatis memperbarui informasi sidik jari kunci, sehingga Anda dapat berhasil masuk ke instance.
Klien berjalan di Linux.
Jika klien berjalan di Linux, ikuti langkah-langkah berikut.
Jalankan perintah berikut untuk mengakses file external_hosts dari akun yang sesuai.
vi ~/.ssh/known_hostsTekan tombol
Iuntuk masuk ke mode pengeditan.Hapus entri yang sesuai dengan IP instance Linux, seperti yang ditunjukkan pada gambar berikut.
Masukkan
:wq, simpan, dan keluar.Sambungkan kembali ke instance Linux dan konfirmasikan bahwa sidik jari kunci publik baru telah disimpan sebelum Anda dapat masuk.
Referensi
Kunci publik biasanya panjang, mencapai hingga 1.024 bit dengan menggunakan algoritma RSA. Untuk menyederhanakan proses, string 128-bit dihasilkan dengan menghitung nilai MD5 dari kunci publik untuk perbandingan informasi, yang disebut sidik jari kunci publik.
Jika masalah tetap ada, lihat dokumen berikut untuk analisis dan pemecahan masalah lebih lanjut.
Ruang lingkup aplikasi
ECS