ssh-copy-id 해결 시 Host key verification failed 오류

   （ ， IP ，DHCP， ， ）， ， IP ，  SSH  

  .ssh/knowns_hosts .ssh/authorized_keys ，

다시 ssh-copy-id 키를 다른 키로 복사해 보았는데, 결과

   ：

SSH가 원격 호스트에 연결되면 호스트의 공개 키를 확인합니다.이 호스트가 처음이라면 호스트의 공개 키 요약을 보여 줍니다. 호스트를 신뢰하는지 알려 줍니다. The authenticity of host'192.168.164.23(192.168.164.23)'can't be established.RSA key fingerprint is e9:0c:36:89:7f:3c:07:71:09:5a:9f:28:8c:44:e9:05.Are you sure you want to continue connecting (yes/no)?
호스트에 대한 SSH public_키의 검사 레벨은 StrictHostKeyChecking 변수에 따라 구성됩니다.기본적으로 StrictHostKeyChecking=ask입니다.간단한 세 가지 설정 값: 1.StrictHostKeyChecking=no#가장 안전하지 않은 등급은 물론 그렇게 번거로운 힌트도 많지 않습니다. 상대적으로 안전한 인터넷 테스트 시 사용을 권장합니다.서버에 연결된 키가 로컬에 존재하지 않으면 파일에 자동으로 추가됩니다. (기본값은known_hosts) 경고를 줍니다.2. StrictHostKeyChecking=ask # 기본 레벨은 아까 알림이 나왔습니다.연결이 키와 일치하지 않으면 알림을 주고 로그인을 거부합니다.3. StrictHostKeyChecking=yes # 가장 안전한 단계로 연결이 키와 일치하지 않으면 연결을 거부하고 자세한 정보를 알려주지 않습니다.
나에게 있어서 인터넷의 일부 테스트는 편의를 위해 가장 낮은 안전 등급을 선택한다.있다ssh/config(또는/etc/ssh/ssh_config)에서 구성: Host *StrictHostKeyChecking no
Q: 원격 호스트 공개 키 변경으로 인해 SSH 연결이 실패하는 것을 어떻게 방지합니까?A:중개인 납치 확인×××위험이 비교적 적은 경우에만 다음 방법을 사용하여 SSH 원격 호스트의 공개 키 검사를 비활성화할 수 있습니다.SSH 클라이언트는 다른 known_를 지정할 수 있는 UserKnownHostsFile 구성을 제공합니다.hosts 파일.그러면 known_hosts가 다른 파일을 가리키면 키 충돌로 인한 중단이 발생하지 않습니까?있다ssh/config(또는/etc/ssh/ssh_config)에서 구성: Host *UserKnownHostsFile/dev/null
종합하면.ssh/config(또는/etc/ssh/ssh_config)에서 Host *StrictHostKeyChecking noUserKnownHostsFile/dev/null 구성
또는 두 명령을 결합하여 ssh-copy-id-o StrictHostKeyChecking=no-o UserKnownHostsFile=/dev/null-i/root/.ssh/id_rsa.pub root@hdp23
마찬가지로 첫 번째 연결에는 ssh -q-o StrictHostKeyChecking=no-o UserKnownHostsFile=/dev/nullroot@hdp23앞으로 sshhhdp23으로 바로 연결할 수 있습니다.
그리고 scp 복사 파일도 마찬가지입니다. scp -o StrictHostKeyChecking=no-o UserKnownHostsFile=/dev/null-r/var/tmp/performance/moo.dat root@hdp23:/var/tmp/
만약 부당한 점이 있으면 여러분들의 가르침을 바랍니다.
다음으로 전송:https://blog.51cto.com/6989066/2137488