这个错误的核心原因是:你的本地SSH客户端记录的 172.20.10.3 主机公钥,和当前该主机返回的公钥不一致(比如香橙派重装系统、更换SSH配置、IP被复用等),SSH为了防止中间人攻击,拒绝连接。
以下是Windows系统下的解决方法(优先推荐命令行方式,更快捷):
方法1:用ssh-keygen命令一键清理旧密钥(推荐)
-
打开Windows的
cmd或PowerShell(直接在开始菜单搜即可); -
执行以下命令(替换IP为你的香橙派IP):
bashssh-keygen -R 172.20.10.3这个命令会自动删除
C:\Users\DengNM\.ssh\known_hosts文件中对应172.20.10.3的所有旧密钥条目; -
重新执行SSH连接命令:
bashssh orangepi@172.20.10.3此时会提示你是否信任新的主机密钥,输入
yes回车,再输入密码即可正常连接。
方法2:手动编辑known_hosts文件(适合不想用命令行的情况)
- 打开文件资源管理器,输入路径
C:\Users\DengNM\.ssh(如果看不到.ssh文件夹,需先显示隐藏文件:文件资源管理器→查看→勾选「隐藏的项目」); - 找到
known_hosts文件,用记事本/VSCode等文本编辑器打开; - 找到第15行(错误提示里写的
Offending ECDSA key in ...:15),删除这一行(如果不确定,也可以直接删除包含172.20.10.3的所有行); - 保存文件后,重新执行SSH连接命令,按提示输入
yes信任新密钥即可。
重要注意事项
- 执行前请确认
172.20.10.3确实是你自己的香橙派设备,而非陌生主机(避免真的遭遇中间人攻击); - 不要直接删除整个
known_hosts文件(虽然也能解决问题,但会丢失所有已连接过的主机密钥记录,下次连接其他服务器都要重新确认)。