本文主要是介绍Linux服务器(主机)配置SSH互信---Warning: Permanently added 'slave2,***' (ECDSA) to the list of known hosts警告,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
聊聊自己遇到的神坑,实在是哭笑不得,现将其理成笔记发布在博客上以供需要的小伙伴们参考
The authenticity of host 'slave2 (192.168.***)' can't be established.
ECDSA key fingerprint is SHA256:Jax0HcY18c6EUe9S7BhwvmY02S86nqg5/j8fcV39WxE.
ECDSA key fingerprint is MD5:7c:ed:c6:e3:63:40:da:d6:d3:f5:26:5a:91:8d:2e:52.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'slave2,192.168.***' (ECDSA) to the list of known hosts.第一个坑:最近在使用IDEA连接我在VM(虚拟机上)搭建的大数据集群主机(Linux主机),每次都会报连接失败的问题
通过SecureCRT直接连接Linux机器的时候,通过互信验证发现会在终端上直接打印如下问题
The authenticity of host 'slave2 (192.168.***)' can't be established.
ECDSA key fingerprint is SHA256:Jex0HdY18c6EUeefS7BhwvmY02S86nqg5/j8fcV39WxE.
ECDSA key fingerprint is MD5:7c:ed:c5:e5:63:40:da:d6:d3:f7:26:7a:91:8d:2e:52.
Warning: Permanently added 'slave2,192.168.***' (ECDSA) to the list of known hosts.我也在网上找了一堆解决问题的办法,但是都没什么实际效果,一整天我都在酒店里琢磨这事儿,心情极其糟糕,浪费大量时间,问题也没得到解决
第二个坑:本来正常的集群被我修修补补玩坏了(问题不大),不得不重新配置SSH
网上给出了很多修改配置文件的做法无非就是修改该路径下的配置文件/etc/ssh/ssh_config,结果无脑修改了一通,导致原本正常的机器出现无法互信访问的情况,这让我很是苦恼,拯救无果后,我将~/.ssh下的全部文件(authorized_keys id_rsa id_rsa.pub known_hosts)都删除了,重新再来建议重头开始的时候注意将文件vim /etc/ssh/ssh_config
StrictHostKeyChecking no 修改为 StrictHostKeyChecking ask这个文件的目的是保证将主机之间的相互访问的公钥信息保存,以便于下一次访问的时候直接读取该文件中的公钥信息,不在询问管理员是否确认登录(yes/no?)
在master节点的/etc/ssh/sshd_config文件中去掉注释
vim /etc/ssh/sshd_configRSAAuthentication yes #开启私钥验证
PubkeyAuthentication yes #开启公钥验证在这个文件中只有“Authentication:”选项,修改这个就行~通过scp命令将sshd_config文件分发到其他节点
scp /etc/ssh/sshd_config root@slave1:/etc/ssh/生成公、私钥在每个节点输入:【执行过程一律回车】ssh-keygen -t rsa -P '',结果如下:
[root@master ~]# ssh-keygen -t rsa -P ''
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
22:42:2d:15:39:cc:f6:4a:9c:da:57:5b:55:b8:18:5d root@master
The key's randomart image is:
+--[ RSA 2048]----+
| ooo . +E |
| o* . + |
| oo.+ + . |
| . .+ . . o . |
| .+....So |
| ..o.... |
| . |
| |
| |
+-----------------+在master节点复制一下文件
cp id_rsa.pub >> authorized_keys
查看slaves节点的id_rsa.pub文件,将文件内容复制到master节点的authorized_keys文件中,分发authorized_keys文件到slaves节点
scp authorized_keys root@slave1:~/.ssh/重启sshd服务:【每个节点都要重启】
systemctl restart sshd.service验证SSH无密登录
[root@master]#
[root@master]# ssh slave1
Last login: Sun Jan 20 17:57:27 2019 from master
[root@slave1 ~]# 第一次会提示你输入密码,在选择yes/no的 时候,输入yes即可
第三个坑:好了前面的SSH互信问题我都已经解决了,貌似应该在IDEA上连接不会再有问题了吧?
但是我错了,IDEA连接的时候还是报错相同的问题,再一次打败了我的信心,这个时候我的肾上腺素已经开始飙升了,简直不要太痛苦,最后的问题还是得不到解决啊
我不想再看了.想看会儿直播,看直播的时候用的是酒店的WIFI,网速是在太慢,就换了自己的热点连接电脑,看的还是不错的,一个小时左右(主播太菜没什么意思)我就继续研究刚刚的问题,不甘心的我还是试着用IDEA连接了一下服务器,我靠居然成功了???断开重连试了几下一点问题没有,这一定不是偶然,问题最终定位于网络,酒店的WIFI限制的了网址的访问权限,导致我在用WIFI连接的时候始终连接不上,这个让我头疼的问题居然就这么解决了???心里一万头草泥马奔腾而过,希望遇到类似问题的小伙伴不要被酒店的WIFI给坑了........
这篇关于Linux服务器(主机)配置SSH互信---Warning: Permanently added 'slave2,***' (ECDSA) to the list of known hosts警告的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
