SSH

• SSH 主要是一種連線協議，為什麼我們需要SSH呢？，傳統的協定傳輸的內容一旦被截獲就會完全暴露，內容將會被揭露出去。SSH協定透過對網路資料進行加密和驗證，建立SSH客戶端和SSH伺服器之間的安全隧道，在不安全的網路環境中為網路服務提供了安全的傳輸通道。

兼具操作簡單和傳輸效率高的優點，但它們都存在相同的問題，即明文傳輸資料帶來的安全隱患。SSH採用加密傳輸資料、提升認證強度等手段，克服了Telnet和FTP應用中的安全性問題，實現了安全的遠端登入和檔案傳輸業務。

• 但我在使用SSH的過程中居然會出現Remote Host Identification Has Changed error and solution 。既然有了問題就得解決，接下來我們來看看問題是如何解決的。

場景

• 本來透過ssh 連線的服務突然連結不上了，這可打的我措手不及。

• 這台服務是我的虛擬機，之前連線都是沒有問題的，而且也確認了使用者名稱是合法的，還沒讓我輸入密碼所以不存在密碼錯誤的情況。

問題定位

• 透過問題報錯語句[Remote Host Identification Has Changed error and solution] 。其中identification 表示認證的意思，翻譯過來就是認證失敗了。好端端的怎麼會認證失敗呢？
• 隨後就是自我反省的日子了。反思好久還好朋友給我提醒會不會跟你重裝系統有關係呢？結合這個問題場景感覺有點關係，之前因為系統版本升級所以就做了一個重裝系統的操作。現在想來雖然IP還是那個IP，但服務已然不是之前的服務了。
• 經過翻閱資料發現問題不是重裝系統導致的，確切的說並不是重裝系統直接導致的，而​​是因為我們重裝了OpenSSH 導致服務認證失敗了。

ssh存儲

• 在解決這個問題之前我們先開個小灶， 你知道ssh 連線的資訊儲存在哪裡嗎？你是否注意到當第一次連接某個服務的時候需要你輸入yes or no 的確認

• 第一次連線需要我們確認是否繼續連接，輸入yes 後伺服器的連線資訊就會追加到known hosts 中，對應的位置是~/.ssh/known_host。

• 打開檔案看一看就能發現，是每個服務的一種簽名存儲，所以當我們重新安裝了OpenSSH 後這裡的簽名就失效了。

回到正題

• 知道了ssh 儲存簽章位置過期導致的連線不上了，那麼就好解決了我們直接刪除192.168.0.253 對應的簽章就可以了。但問題還是有點小麻煩，上面我們也看到了同一個IP 好像有好多個簽章。這該刪除哪一個呢？理論上全部就可以了。還有個問題就是需要我們定位刪除也很麻煩。好在linux OpenSSH 給了我們一個指令。

ssh-keygen -R {ssh.server.ip.address} -f file
1.

• 執行ssh-keygen 之後就會列印發現的和指定服務相關的配置了。然後就會進行更新，我們再次連線就會讓我們在執行一次確認了，後面就可以正常操作了。