yae*_*ael 2 ssh rhel key-authentication
众所周知,当我们尝试登录远程 Linux 机器时,我们会ssh $remote_machine输入密码。
如果远程机器从头开始重新安装,那么我们应该得到消息:
警告:远程主机标识已更改!
对于一些测试我们想在不重新安装远程机器的情况下模拟这个场景,以获得错误信息
我需要在远程机器上配置什么才能收到此消息,而无需重新安装机器?(仅供测试)
ssh 客户端检查远程服务器的主机密钥,如果它与客户端之前保存的内容有所不同,则会抱怨。在服务器(远程主机)上,这些主机密钥通常存储在:
/etc/ssh/ssh_host_dsa_key
/etc/ssh/ssh_host_ecdsa_key
/etc/ssh/ssh_host_ed25519_key
/etc/ssh/ssh_host_rsa_key
您可以编辑这些以触发此警告。大多数情况下,使用 ECDSA 密钥。所以ssh_host_ecdsa_key在服务器上编辑应该足以触发警告。
另一种方法是known_hosts在客户端编辑文件,但现代版本的 SSH 只保存远程主机名的哈希值,因此找到要修改的正确行需要一些工作。