known_hosts作用是什么?

known_hosts 文件的作用：

1. 身份验证：首次连接到 SSH 服务器时，客户端会获取并记录服务器的公钥。之后每次连接，客户端都会比对已知的公钥与服务器提供的公钥，以确认服务器的真实性。
2. 防止中间人攻击：如果公钥发生变化，SSH 客户端会警告用户可能存在安全风险，要求用户确认是否继续连接。

常见问题及解决方法：

1. 主机密钥变更警告：如果服务器更换了密钥或用户重装了系统，可能会出现警告。解决方法包括：

   • 使用ssh-keygen -R [hostname_or_IP]命令删除旧的密钥记录。
   • 使用ssh-keyscan -H [hostname_or_IP] >> ~/.ssh/known_hosts命令更新 known_hosts 文件，添加新的公钥。
   • 直接删除known_hosts文件，但这样会移除所有 SSH 连接的历史记录，不推荐使用。

2. 编辑 known_hosts 文件：如果需要删除特定的公钥条目，可以直接编辑known_hosts文件，找到对应的公钥并删除。

3. 自动化脚本中的密钥检查：在自动化脚本中，可能需要禁用密钥检查以避免交互式输入，可以通过设置StrictHostKeyChecking no实现，但这可能会降低安全性。

4. 保护 known_hosts 文件：由于known_hosts文件的重要性，应当确保其不被未授权访问或篡改，通常该文件的权限设置为600，即只有所有者可以读写。

5. 使用 HashKnownHosts 选项：为了提高安全性，可以启用HashKnownHosts选项，这样存储在known_hosts中的公钥将以散列形式存储，保护服务器的隐私。

6. SSH 配置文件中的相关设置：在ssh_config文件中，可以设置UserKnownHostsFile指定known_hosts文件的位置，如果出现配置错误，如使用错误的选项名，会导致连接问题。

手动修改

# 清空缓存,删除相关的ip
vim  ~/.ssh/known_hosts

通过合理使用和管理known_hosts文件，用户可以提高 SSH 连接的安全性，有效预防潜在的网络攻击。