新版Ubuntu 24.04 LTS,Fedora 40等Linux发行版陆续发布,系统自带的OpenSSH版本也随同更新升级。新版OpenSSH-server默认使用更安全、更新的加密算法,可能导致旧客户端、包括使用旧版openssh库的程序/组件无法正常登录。
SSH采用Trust On First Use方式避免中间人攻击,保存主机公钥后,以后连接无需再次确认。如果主机公钥改变或者受到中间人攻击,连接时主机公钥会校验不通过,出现REMOTE HOST IDENTIFICATION HAS CHANGED警告。本文介绍解决该问题的办法。
