Secure Shell(SSH) 是由 IETF(The Internet Engineering Task Force) 制定的建立在應(yīng)用層基礎(chǔ)上的安全網(wǎng)絡(luò)協(xié)議。專為遠(yuǎn)程登錄會(huì)話(甚至可以用Windows遠(yuǎn)程登錄Linux服務(wù)器進(jìn)行文件互傳)和其他網(wǎng)絡(luò)服務(wù)提供安全性的協(xié)議，可有效彌補(bǔ)網(wǎng)絡(luò)中的漏洞，目前已經(jīng)成為L(zhǎng)inux系統(tǒng)的標(biāo)準(zhǔn)配置。

ssh會(huì)把你每個(gè)你訪問(wèn)過(guò)計(jì)算機(jī)的公鑰(public key)都記錄在~/.ssh/known_hosts。當(dāng)下次訪問(wèn)相同計(jì)算機(jī)時(shí)，OpenSSH會(huì)核對(duì)公鑰。如果公鑰不同，OpenSSH會(huì)發(fā)出警告， 避免你受到DNS Hijack之類的攻擊。

原因：一臺(tái)主機(jī)上有多個(gè)Linux系統(tǒng)，會(huì)經(jīng)常切換，那么這些系統(tǒng)使用同一ip，登錄過(guò)一次后就會(huì)把ssh信息記錄在本地的~/.ssh/known_hsots文件中，切換該系統(tǒng)后再用ssh訪問(wèn)這臺(tái)主機(jī)就會(huì)出現(xiàn)沖突警告，需要手動(dòng)刪除修改known_hsots里面的內(nèi)容。

有以下兩個(gè)解決方案：

1、手動(dòng)刪除修改known_hsots里面的內(nèi)容；

2、修改配置文件“~/.ssh/config”，加上這兩行，重啟服務(wù)器。

StrictHostKeyChecking no

UserKnownHostsFile /dev/null

優(yōu)缺點(diǎn)：

1、需要每次手動(dòng)刪除文件內(nèi)容，一些自動(dòng)化腳本的無(wú)法運(yùn)行（在SSH登陸時(shí)失?。前踩愿?；

2、SSH登陸時(shí)會(huì)忽略known_hsots的訪問(wèn)，但是安全性低。