problema de autenticidade do host SSH

Navegue suas respostas
4

Estou recebendo o maravilhoso "A autenticidade do hospedeiro xx não pode ser estabelecida". mensagem ao tentar SSH em uma caixa. Eu tenho dois sistemas que trocaram nomes recentemente. Meu sistema é uma caixa RHEL5.6.

System X com IP xx
Sistema Y com IP yy
Alterado para o System X com IP yy, sistema Y com IP xx.
(espero que seja fácil explicar o que fizemos)

Eu removi ambos os sistemas do meu arquivo .ssh / known_hosts (e verifiquei que nenhum IP está listado em algum lugar), mas quando eu SSH em um deles, ele ainda mostra o IP do nome original. O outro sistema não tem problema, mas parece que há um cache em algum lugar que ainda tem as informações antigas.

Limpei completamente o arquivo known_hosts, bem como reiniciei o sistema, na tentativa de eliminar o problema, mas sem sorte.

Alguma idéia? Estou perplexo! Isso só está acontecendo no meu sistema, ninguém mais tem um problema.

Atualização: Eu já tinha removido as chaves problemáticas do arquivo. Eu também tinha apagado completamente o arquivo known_hosts. Ainda acontece. Não há nada diferente na configuração do .ssh do que qualquer outra conta. E se fosse um erro nos arquivos .ssh, isso afetaria outras conexões ssh também. Mas o outro sistema que trocou nomes com este, NÃO dá esse problema. funciona corretamente. É apenas um dos dois sistemas com o problema. A caixa foi recarregada duas vezes desde essa mudança também. Então eu sei que não é o servidor em si.

Descobri que meu colega de trabalho também está tendo o mesmo problema agora, com a mesma caixa. E só esta uma caixa.

Então, se nossos arquivos de zona DNS estiverem corretos, de onde isso poderia estar vindo? Nenhum dos sistemas envolvidos nessa mudança tem as informações antigas. nosso DNS parece limpo. Nossas contas não fazem referência à informação antiga. O tracert mostra o IP antigo com o nome, assim como o ping, e depois o ssh. Mas um nslookup usando frente ou verso volta correto. Meio frustrante.

    
por Chris 06.04.2011 / 13:15

4 respostas

3

Parece que você está recebendo a mensagem padrão para um host desconhecido. Como você removeu as chaves do arquivo de hosts conhecidos, isso é esperado. Se você aceitar a chave, não deverá ser solicitado em futuras conexões ao mesmo host.

Se ssh estiver criptografando o endereço, o SSH manterá duas chaves, uma por IP e a outra pelo nome. Tente remover os endereços IP. Como PriceChild observou, você deve receber uma mensagem especificando a linha ofensiva nos arquivos known_hosts . Você pode tentar remover os endereços IP dos arquivos de hosts conhecidos usando ssh-keygen -R yy e ssh-keygen -R xx .

    
por 06.04.2011 / 16:19
1

Veja um exemplo da minha própria verificação de chave de host com falha na conexão ssh: 

[user@host path]$ ssh hostname
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for pricey-host has changed,
and the key for the according IP address 192.168.32.21
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/nagios/.ssh/known_hosts:4
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
2e:61:87:cd:e6:e0:08:72:84:ea:80:56:19:12:62:89.
Please contact your system administrator.
Add correct host key in /home/nagios/.ssh/known_hosts to get rid of this message.
Offending key in /home/nagios/.ssh/known_hosts:15
RSA host key for pricey-host has changed and you have requested strict checking.
Host key verification failed.

A linha importante é 'Chave em falta em /home/nagios/.ssh/known_hosts:15' que informa o arquivo exato e o número da linha. Você não vê esta mensagem?

Se não for o mesmo que o acima, talvez você possa postar seu erro exato e eu refinarei minha resposta, talvez sugerindo ssh -v.

    
por 06.04.2011 / 13:23
1

Aqui está a solução para o seu problema:

Use a opção -R para remover todas as chaves pertencentes ao nome do host de um arquivo known_hosts. Esta opção é útil para excluir hosts com hash. Se o seu 

remote hostname is server.example.com, enter:
$ ssh-keygen -R {server.name.com}
$ ssh-keygen -R {ssh.server.ip.address}
$ ssh-keygen -R server.example.com**strong text**




Sample output:

/home/vivek/.ssh/known_hosts updated.
Original contents retained as /home/vivek/.ssh/known_hosts.old

Você também pode acessar este link para obter mais informações: SSH Erro de alteração da chave do host

    
por 29.05.2015 / 07:30
0

Eu tive esse mesmo problema, depois que mudei o endereço IP de um dos servidores monitorados pelo Nagios3, e como o usuário nagios não tem uma pasta .ssh, não há o known_hosts para remover ... isso no debian.

então, a solução acabou sendo bastante simples, simplesmente vá para o servidor que você tenta monitorar, e reinicie o servidor nrpe, no debian eu faço assim:

/etc/init.d/nagios-nrpe-server restart

e isso resolveu o problema imediatamente.

    
por 25.02.2014 / 11:20

Tags

“Empty” DVD, mas supostamente contém um backup, como diagnosticar? O que é uma alternativa XPerf para Linux e Mac OS X?