خطای Host key verification failed

این خطا زمانی رخ می‌دهد که کلید میزبان (Host Key) سرور مقصد با کلید ذخیره‌شده در سیستم شما مطابقت ندارد. این معمولاً به یکی از دلایل زیر اتفاق می‌افتد:

• سرور تغییر کرده است و کلید جدیدی دارد.
• حمله مرد میانی (MITM) ممکن است در حال رخ دادن باشد.
• فایل known_hosts شما قدیمی است و اطلاعات قبلی باعث تضاد می‌شود.

۱. حذف کلید قدیمی سرور از known_hosts (روش امن)

اگر مطمئن هستید که تغییر کلید سرور مشکل امنیتی نیست، می‌توانید کلید قبلی را حذف کنید:

ssh-keygen -R [آدرس سرور]

مثال:

ssh-keygen -R 192.168.1.10
ssh-keygen -R example.com

سپس دوباره تلاش کنید:

ssh user@server

۲. حذف دستی کلید قدیمی از known_hosts

می‌توانید فایل known_hosts را ویرایش کنید:

nano ~/.ssh/known_hosts

سپس خط مربوط به سرور مقصد را حذف کنید و فایل را ذخیره کنید. سپس مجدداً تلاش کنید.

۳. غیر فعال کردن موقت بررسی کلید میزبان (برای موارد خاص)

اگر مطمئن هستید که مشکل امنیتی وجود ندارد، می‌توانید بررسی کلید میزبان را غیرفعال کنید:

ssh -o StrictHostKeyChecking=no -o UserKnownHostsFile=/dev/null user@server

⚠️ هشدار: این روش را فقط در موارد اضطراری و موقت استفاده کنید، زیرا امنیت اتصال را کاهش می‌دهد.

۴. بررسی امنیتی تغییر کلید میزبان

اگر سرور تغییری نکرده ولی خطا ظاهر شده، ممکن است حمله MITM (مرد میانی) رخ داده باشد. برای بررسی کلید جدید سرور، دستور زیر را اجرا کنید:

ssh-keyscan -H [آدرس سرور]

و خروجی را با کلید داخل /etc/ssh/ssh_host_*_key.pub روی سرور مقایسه کنید.

نتیجه‌گیری

• اگر سرور تغییر کرده است: کلید قدیمی را حذف کنید.
• اگر کلید مشکوک به نظر می‌رسد: با ادمین سرور تماس بگیرید.
• اگر مشکل اضطراری دارید: بررسی کلید را موقتاً غیرفعال کنید.