SCP未验证主机密钥错误怎么解决

# SCP未验证主机密钥错误怎么解决

## 问题描述
使用SCP命令传输文件时，若目标服务器密钥未验证或变更，会出现类似警告：

Warning: Permanently added ‘hostname’ (RSA) to the list of known hosts.

或更严重的连接拒绝错误。这是由于OpenSSH的安全机制导致的。

## 解决方案

### 方法1：手动接受密钥（推荐）
首次连接时直接输入`yes`确认密钥指纹即可。系统会将密钥保存到`~/.ssh/known_hosts`中。

### 方法2：删除旧密钥
若密钥已变更，执行：
```bash
ssh-keygen -R 目标主机IP或域名

方法3：临时跳过验证（不安全）

scp -o StrictHostKeyChecking=no user@host:file .

⚠️ 仅限测试环境使用，生产环境存在中间人攻击风险

方法4：禁用密钥检查（不推荐）

在~/.ssh/config中添加：

Host *
    StrictHostKeyChecking no
    UserKnownHostsFile /dev/null

根本解决建议

1. 确保服务器SSH密钥稳定
2. 通过安全渠道验证新服务器的密钥指纹
3. 对于自动化脚本，建议预先生成known_hosts文件

安全提示：长期解决方案应是正确维护密钥，而非禁用安全检查 “`

（全文约300字）