💝💝💝欢迎来到我的博客，很高兴能够在这里和您见面！希望您在这里可以感受到一份轻松愉快的氛围，不仅可以获得有趣的内容和知识，也可以畅所欲言、分享您的想法和见解。

推荐:kwan 的首页,持续学习,不断总结,共同进步,活到老学到老导航

檀越剑指大厂系列:全面总结 java 核心技术,jvm,并发编程 redis,kafka,Spring,微服务等常用开发工具系列:常用的开发工具,IDEA,Mac,Alfred,Git,typora 等数据库系列:详细总结了常用数据库 mysql 技术点,以及工作中遇到的 mysql 问题等新空间代码工作室:提供各种软件服务,承接各种毕业设计,毕业论文等懒人运维系列:总结好用的命令,解放双手不香吗?能用一个命令完成绝不用两个操作数据结构与算法系列:总结数据结构和算法,不同类型针对性训练,提升编程思维,剑指大厂

非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。💝💝💝 ✨✨ 欢迎订阅本专栏 ✨✨

博客目录

known_hosts 文件的作用：常见问题及解决方法：手动修改

known_hosts 文件的作用：

身份验证：首次连接到 SSH 服务器时，客户端会获取并记录服务器的公钥。之后每次连接，客户端都会比对已知的公钥与服务器提供的公钥，以确认服务器的真实性。防止中间人攻击：如果公钥发生变化，SSH 客户端会警告用户可能存在安全风险，要求用户确认是否继续连接。

常见问题及解决方法：

主机密钥变更警告：如果服务器更换了密钥或用户重装了系统，可能会出现警告。解决方法包括：

使用<code>ssh-keygen -R [hostname_or_IP]命令删除旧的密钥记录。使用ssh-keyscan -H [hostname_or_IP] >> ~/.ssh/known_hosts命令更新 known_hosts 文件，添加新的公钥。直接删除known_hosts文件，但这样会移除所有 SSH 连接的历史记录，不推荐使用。

编辑 known_hosts 文件：如果需要删除特定的公钥条目，可以直接编辑known_hosts文件，找到对应的公钥并删除。

自动化脚本中的密钥检查：在自动化脚本中，可能需要禁用密钥检查以避免交互式输入，可以通过设置StrictHostKeyChecking no实现，但这可能会降低安全性。

保护 known_hosts 文件：由于known_hosts文件的重要性，应当确保其不被未授权访问或篡改，通常该文件的权限设置为600，即只有所有者可以读写。

使用 HashKnownHosts 选项：为了提高安全性，可以启用HashKnownHosts选项，这样存储在known_hosts中的公钥将以散列形式存储，保护服务器的隐私。

SSH 配置文件中的相关设置：在ssh_config文件中，可以设置UserKnownHostsFile指定known_hosts文件的位置，如果出现配置错误，如使用错误的选项名，会导致连接问题。

手动修改

<code># 清空缓存,删除相关的ip

vim ~/.ssh/known_hosts

通过合理使用和管理known_hosts文件，用户可以提高 SSH 连接的安全性，有效预防潜在的网络攻击。

觉得有用的话点个赞 👍🏻 呗。

❤️❤️❤️本人水平有限，如有纰漏，欢迎各位大佬评论批评指正！😄😄😄

💘💘💘如果觉得这篇文对你有帮助的话，也请给个点赞、收藏下吧，非常感谢!👍 👍 👍

🔥🔥🔥Stay Hungry Stay Foolish 道阻且长,行则将至,让我们一起加油吧！🌙🌙🌙