解决SSH总提示Warning: Permanently added \'****\'

文章正文

在使用SSH（Secure Shell）连接到远程服务器时，您可能会遇到一个常见的警告信息：“Warning: Permanently added ‘[服务器地址]’ (ECDSA) to the list of known hosts”，这个警告信息是SSH客户端在首次连接某个新服务器时产生的，它表示客户端已经将该服务器的主机密钥添加到本地的known_hosts文件中。

SSH工作原理简介

SSH是一种网络协议，用于安全地访问远程计算机，当您通过SSH连接到远程服务器时，SSH会进行密钥交换和认证过程，以确保连接的安全性，其中一个重要的步骤是验证远程服务器的身份，这是通过检查服务器的主机密钥来完成的。

Known_hosts文件的作用

known_hosts文件位于您的本地计算机上，通常路径为~/.ssh/known_hosts，这个文件存储了您曾经连接过的所有远程服务器的主机密钥，当您尝试连接到一个新的服务器时，SSH客户端会检查该服务器的主机密钥是否已经存在于known_hosts文件中，如果不存在，SSH客户端就会提示您是否要添加该密钥到known_hosts文件中。

解决“Warning: Permanently added”警告

虽然这个警告信息是正常现象，但如果您不希望每次连接都看到它，可以通过以下几种方法来解决这个问题：

1、自动添加密钥：您可以配置SSH客户端自动添加新的主机密钥到known_hosts文件中，而不显示警告信息，这可以通过修改SSH配置文件（通常位于~/.ssh/config）来实现，添加以下行：

“`

UserKnownHostsFile /dev/null

StrictHostKeyChecking no

“`

这种方法的缺点是它会禁用所有的主机密钥检查，从而降低了安全性。

2、清除已知主机密钥：如果您之前已经连接过该服务器，那么它的主机密钥可能已经存在于known_hosts文件中，您可以尝试删除known_hosts文件中的相关条目，然后重新连接服务器，这样SSH客户端会再次提示您添加新的密钥。

3、更新服务器的主机密钥：如果远程服务器更换了其主机密钥，您需要从known_hosts文件中删除旧的密钥条目，以便SSH客户端可以添加新的密钥。

4、使用不同的SSH客户端：不同的SSH客户端可能有不同的行为和配置选项，某些客户端可能默认不会显示这个警告信息，或者提供了更灵活的配置选项来管理known_hosts文件。

5、忽略警告信息：如果您确定服务器是可信的，并且不介意每次连接时都看到这个警告，那么您可以简单地忽略它。

相关问答FAQs

Q1: 我可以在多台机器上共享同一个known_hosts文件吗？

A1: 是的，您可以在多台机器上共享同一个known_hosts文件，这可以通过网络文件系统（NFS）或同步工具（如Dropbox、Syncthing等）来实现，只需确保所有机器上的SSH配置文件（~/.ssh/config）中的UserKnownHostsFile指向相同的文件路径即可。

Q2: 如何备份我的known_hosts文件？

A2: 备份known_hosts文件很简单，只需将其复制到安全的位置即可，您可以使用命令行工具或文件管理器来完成这个操作，使用以下命令将known_hosts文件备份到桌面上：

cp ~/.ssh/known_hosts ~/Desktop/known_hosts_backup

请记住定期更新备份，尤其是在添加新的远程服务器后。