Mengatasi scp host key verification failed
Jika kita melakukan copy file di linux ke remote server menggunakan perintah scp terkadang kita menemukan sebuah kesalahan yaitu spc host key verification failed, connection lost yang mengakibatkan proses menyalin file dari server host ke remote server mengalami kegagalan.
Saat Anda terhubung ke server jarak jauh melalui SSH untuk pertama kalinya, klien Anda membuat dan menyimpan kunci host kriptografi untuk IP atau nama host server tersebut. Ini bertindak sebagai sidik jari digital, yang secara unik mengidentifikasi server yang Anda sambungkan. Kapan pun Anda menyambung kembali di masa mendatang, SSH memverifikasi bahwa kunci yang diberikan oleh server cocok dengan apa yang disimpan secara lokal di file unknown_hosts. Hal ini mencegah serangan man-in-the-middle, di mana musuh dapat mencegat koneksi Anda dan menyamar sebagai server target. Tanpa verifikasi kunci host, Anda tidak dapat memastikan bahwa Anda telah mencapai host yang dituju dan bukan penipu.
Jadi, secara ringkas, kunci host SSH meliputi :
- Identifikasi server secara unik
- Mencegah spoofing atau serangan man-in-the-middle
- Disimpan secara lokal di klien Anda untuk verifikasi di masa mendatang
Apa Penyebab host key verification failed ?
Kesalahan host key verification failed terjadi ketika SSH mendeteksi ketidakcocokan antara kunci host yang disimpan secara lokal dan kunci host yang dikirim oleh server. Berikut beberapa alasan mengapa hal ini bisa terjadi:
- Server telah diinstal ulang atau ditingkatkan, yang mungkin telah menghasilkan kunci host baru atau mengubah format atau algoritme kunci host.
- Server telah merotasi kunci hostnya, yang merupakan praktik keamanan yang baik untuk mencegah kunci host disusupi atau bocor.
- Konfigurasi jaringan server telah berubah, seperti alamat IP atau nama host.
- File unknown_hosts di klien telah diubah atau rusak, yang mungkin telah menghapus atau memodifikasi entri kunci host untuk server.
Langkah-Langkah Pemecahan Masalah
Berikut adalah beberapa langkah pemecahan masalah yang harus dilakukan ketika Anda mengalami kesalahan:
Langkah 1 - Hapus Entri Dari File unknown_hosts
Saat Anda pertama kali terhubung ke VPS Anda melalui SSH, kunci host telah ditambahkan ke file unknown_hosts di perangkat lokal Anda. Sekarang, setelah mengubah atau menginstal ulang OS Anda, entri ini sudah usang dan perlu dihapus . Anda dapat melakukannya dengan memasukkan perintah berikut di Terminal:
ssh-keygen -R ip-server-anda
Pastikan untuk mengganti ip-server-anda dengan IP VPS atau IP server Anda . Ini akan membuat salinan cadangan file unknown_hosts dan menghapus entri kunci host yang terkait dengan IP VPS Anda.
Langkah 2 - Hubungkan ke Server
Sekarang entri lama telah dihapus, coba sambungkan lagi ke VPS Anda menggunakan SSH . Kali ini, Anda seharusnya dapat memverifikasi kunci host dan terhubung tanpa masalah.
Jika Anda masih tidak dapat terhubung setelah mengikuti langkah-langkah di atas, Anda dapat mencoba yang berikut ini:
Jika Anda masih tidak dapat terhubung setelah mengikuti langkah-langkah di atas, Anda dapat mencoba yang berikut ini:
- Pastikan Anda terhubung ke alamat IP (atau nama host) yang benar
- Pastikan firewall Anda tidak memblokir koneksi
- Mulai ulang perangkat lokal Anda atau VPS untuk mengatur ulang pengaturan jaringan