使用该命令:

truncate -s 0 /home/SYSTEM_NAME/.ssh/known_hosts

Use

ssh-keygen -R [hostname]

带有ip地址/主机名的示例如下:

ssh-keygen -R 168.9.9.2

这将从known_hosts更新您的主机的违规信息。您还可以使用-f标志提供known_hosts的路径。

如果你试图用这个命令连接到端口2222上运行的docker容器，你会得到错误

mian@tdowrick2~$ ssh pos@localhost -p 2222

然后要解决这个问题，在您的本地计算机上(即主机而不是容器)转到cd ~/。Ssh /然后用文本编辑器打开known_hosts文件。删除以[localhost]:2222开头的行并保存文件。现在再次尝试ssh

mian@tdowrick2~$ ssh pos@localhost -p 2222

错误将消失，但你必须这样做，每次容器重新启动。

The problem is that you've previously accepted an SSH connection to a remote computer and that remote computer's digital fingerprint or SHA256 hash key has changed since you last connected. Thus when you try to SSH again or use github to pull code, which also uses SSH, you get an error. Why? Because you're using the same remote computer address as before but the remote computer is responding with a different fingerprint. Therefore, it's possible that someone is spoofing the computer you previously connected to. This is a security issue.

如果你100%确定远程计算机没有被入侵、被黑客攻击、被欺骗等，那么你所需要做的就是删除远程计算机的known_hosts文件中的条目。这将解决问题，因为连接时将不再与SHA256指纹id不匹配。

在Mac上，我是这么做的:

1)找到输出行为servername读取RSA主机密钥:端口已更改，您已要求严格检查。您需要日志输出中的服务器名和端口。

2)备份SSH已知主机文件“cp /Users/yourmacusername/”。ssh / / yourmacusername / . ssh / known_hosts /用户known_hosts.bak

3)找到存储计算机旧指纹的行，并删除它。您可以使用步骤1中的服务器名和端口搜索特定的违规远程计算机指纹。纳米/用户/ yourmacusername / . ssh / known_hosts

4)按CTRL-X退出，选择Y保存修改

现在输入ssh -p port servername，您将收到您第一次尝试ssh到该计算机时所做的原始提示。然后，您可以选择将远程计算机更新的SHA256指纹保存到known_hosts文件中。如果您正在使用端口22上的SSH，那么-p参数是不必要的。

cp /Users/yourmacusername/.ssh/known_hosts.bak /Users/yourmacusername/.ssh/known_hosts.bak /Users/yourmacusername/.ssh/known_hosts.bak

使用ssh-keygen删除无效密钥:

ssh-keygen -R "you server hostname or ip"

使用该命令:

truncate -s 0 /home/SYSTEM_NAME/.ssh/known_hosts