Jenkins ssh：恢复已删除的 ssh 已知主机或重新创建它？答案

【问题标题】：Jenkins ssh: Recover deleted ssh known host or recreate it?Jenkins ssh：恢复已删除的 ssh 已知主机或重新创建它？
【发布时间】：2019-01-07 18:18:16
【问题描述】：

最近我从 Jenkins 管道向另一台远程服务器执行 ssh 时出错。我忘记保存所有日志，但这是其中的一部分

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)!

在错误日志中，建议运行此命令来修复它

sudo ssh-keygen -f "/var/lib/jenkins/.ssh/known_hosts" -R "<<remote ssh ip>>" 所以我运行了它。

以前，一些远程 ssh 命令在返回错误之前会运行。但是现在好像根本连不上remote，remote ssh命令一开始就失败了。

Failed to add the host to the list of known hosts (/var/lib/jenkins/.ssh/known_hosts).

来自How can I get rid of " WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!" 我尝试运行ssh-keygen -R <<remote ssh ip>>，但仍然出现错误。

如何恢复已删除的行？还是重新创建一个？

【问题讨论】：

标签： jenkins ssh

【解决方案1】：

首先，您必须在“摆脱它”之前了解该消息的含义。

该消息意味着目标服务器已更改其身份，或者有人正在对您进行中间人攻击，并且您尝试访问的服务器不是您认为的服务器。

所以首先你必须确保没有中间人攻击发生。然后，您进入known_hosts 文件并仅删除您要连接的服务器所在的行。

保存后，系统会询问您是否要信任该服务器，或者不只是作为与未知主机的连接。

【讨论】：

我记得用相同的 IP 重新创建服务器，我将服务器降级到另一个 Ubuntu 版本。会是这样吗？我怎么能被问到是否信任未知主机？当我使用 PuTTY 时，每次连接到新服务器时都会收到该消息，但我不知道如何在 Linux 中使用 ssh。
@otong 连接到新服务器的消息与连接到之前在known_hosts 文件中的主机的消息完全不同。当您重新安装主机系统时，公共主机密钥很可能会发生变化。