服务器密钥更新的常见情况有哪些?
服务器密钥不是固定不变的,这些场景下会更新:
- 服务器重装 / 重置系统:系统重装后,SSH 服务会自动生成全新的密钥。
- 管理员手动更新密钥:为了安全,很多运维会定期手动重新生成 SSH 密钥(相当于给服务器 "换个身份标识")。
- 云服务器更换实例:哪怕 IP 没换,新的云服务器实例(比如云厂商控制台里 "重置实例")的密钥是全新的。
- SSH 服务重新配置 / 重启(并生成新密钥):比如修改了 SSH 的配置文件后,管理员选择重新生成密钥。
当密钥变更后,我们需要去重新配置主机密钥,首先我们要做的是将旧密钥删除。
为什么不删旧密钥会连接失败?
SSH 为了防止 "中间人攻击"(比如有人冒充你的云服务器骗你连接),会把首次连接服务器时的密钥 存在本地的known_hosts文件里
如果服务器的密钥更新了,你本地存的旧密钥和服务器新密钥不匹配,SSH 会判定 "这个服务器可能是冒充的",直接拒绝连接 ------ 这是它的安全防护逻辑,避免你连到危险的假服务器。
如何更新密钥?
1. 打开 Windows 终端
按下Win键,输入 "PowerShell",打开Windows PowerShell(也可以用 CMD、Git Bash)。
2. 移除旧的主机密钥
在终端中输入以下命令(替换为你的服务器 IP):
bash
ssh-keygen -R <服务器ip地址>这个命令会自动删除C:\...\...\...\known_hosts中对应123.56.17.125的旧密钥条目。
3. 重新连接服务器并添加新密钥
回到 VSCode,再次尝试连接你的ip地址:
- 此时会弹出新主机密钥的确认提示,选择 "继续"/"接受"。
- 新的服务器密钥会自动添加到
known_hosts中,即可正常连接。