Jenkins ssh: восстановить удаленный известный хост ssh или воссоздать его?

Question

Недавно я получил ошибку при выполнении ssh на другом удаленном сервере из конвейера Jenkins. Я забываю сохранить весь журнал, но вот его часть

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ 
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 
Someone could be eavesdropping on you right now (man-in-the-middle attack)!

В журнале ошибок есть предложение запустить эту команду, чтобы исправить ее

sudo ssh-keygen -f "/var/lib/jenkins/.ssh/known_hosts" -R "<<remote ssh ip>>" поэтому я запустил его.

Ранее некоторая удаленная команда ssh выполнялась до того, как выдает ошибку. Но теперь кажется, что он вообще не может подключиться к удаленному, команда remote ssh не выполняется с самого начала.

Failed to add the host to the list of known hosts (/var/lib/jenkins/.ssh/known_hosts).

из Как мне избавиться от «ПРЕДУПРЕЖДЕНИЕ: УДАЛЕННАЯ ИДЕНТИФИКАЦИЯ ХОСТА ИЗМЕНИЛАСЬ!» Я попытался запустить ssh-keygen -R <<remote ssh ip>>, но ошибка все еще появляется.

Как я могу восстановить удаленную строку? или воссоздать новый?

Answer 1

Прежде чем «избавиться от него», вы должны понять, что означает сообщение.

Это сообщение означает, что сервер назначения изменил свою личность или кто-то взломал вас, как человека посредине, и сервер, к которому вы пытаетесь подключиться, не тот сервер, о котором вы думаете.

Итак, прежде всего вы должны убедиться, что не происходит никакого взлома "человек посередине". Затем вы переходите в файл known_hosts и удаляете только строку с сервером, к которому собираетесь подключиться.

После сохранения вас спросят, хотите ли вы доверять серверу или не просто как соединение с еще неизвестным хостом.