踩的ssh坑

先说下事情的起因，手贱删掉了~/.ssh下的所有文件，包括authorized_keys,id_rsa,id_rsa.pub,以及known_hosts。其实，这四个文件本来就是没有的，id_rsa和id_rsa.pub是存储私钥和公钥的文件，通过命令生成。

ssh-keygen

删除了所有文件之后，再ssh Slave2(远程主机名)就提示以下消息：

The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf::ae::0b:c8::6f::a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)? 

回车确认之后，提示如下：

Host key verification failed

”主机密钥验证失败“。

方法1：参考

在.ssh/config（或者/etc/ssh/ssh_config）中配置：

StrictHostKeyChecking no
UserKnownHostsFile /dev/null

直接写到配置文件中。另外还有一种方法就是每次连接的时候使用“StrictHostKeyChecking no”，也就是以下的方法2.

方法2：

解决方法如下，虽然不一定是最好的，但是确实是解决了我的问题。

在Master端输入如下命令：

ssh -o "StrictHostKeyChecking no" hadoop@Slave2

hadoop是Master端用户名，Slaver2是本地hosts文件里保存的远程主机名，也可以跟目的主机的名字不同，只要hosts文件里可以根据这个名称映射到IP就可以，实质还是通过IP访问的。

然后就可以ssh密码登录Slave2了，切换到Master端执行以下命令首先将Master的公钥传输到Slave2端，然后将其插入到authorized_keys文件中(插入的时候创建了这个文件)

scp ~/.ssh/id_rsa.pub hadoop@Slave2:/home/hadoop/（这只是传递文件，传递文件夹的话使用scp -r）

从Master使用ssh登录Slave2，执行以下命令：

cat ~/id_rsa.pub >> ~/.ssh/authorized_keys

然后ssh Slave2，结果提示如下信息，仍然需要使用密码登录Slave2：

Agent admitted failure to sign using the key.

解决方法就是在Master端执行如下命令：

 ssh-add   ~/.ssh/id_rsa 

以上方法就解决了删除了.ssh目录下所以文件之后无密码登陆远程主机的问题。

2）有时候会有如下提示：

Offending key for IP in /home/hadoop/.ssh/known_hosts:
Matching host key in /home/hadoop/.ssh/known_hosts:
Are you sure you want to continue connecting (yes/no)?
Host key verification failed.

原因是： ssh会把你每个你访问过计算机（例如从Master访问Slave1）的公钥(public key)都记录在~/.ssh/known_hosts(将Slave1的公钥记录在Master的此文件里)。当下次访问相同计算机时(Slave1)，OpenSSH会核对公钥。如果公钥不同，OpenSSH会发出警告， 避免你受到DNS Hijack之类的攻击。我在上面列出的情况，就是这种情况。

解决方法：

sed -i '5d' ~/.ssh/known_hosts

因为提示第5行触发了问题，所以删除第五行。

参考：

http://superuser.com/questions/125324/how-can-i-avoid-sshs-host-verification-for-known-hosts

http://www.cnblogs.com/dlutxm/archive/2011/10/14/2212019.html

http://askubuntu.com/questions/45679/ssh-connection-problem-with-host-key-verification-failed-error

ssh的原理可参考以下博文：

http://www.ruanyifeng.com/blog/2011/12/ssh_remote_login.html