SSH “Falha na verificação da chave do host”

4

Devo colocar um arquivo em um servidor do meu computador com ssh como uma tarefa da escola.

Tem sido um processo lento, mas agora estou preso. Eu pesquisei mas não encontrei nada que tenha ajudado. Como eu sou um iniciante em tudo isso é provavelmente uma falha minha, então por favor me ajude (instruções fáceis, espere que eu faça errado;)) . Abaixo está o texto do terminal de onde estou preso, tentei tanto logado no meu computador e logado no servidor.

logado no servidor:

teddy@rymd-srv:~$ ssh-keygen -R [email protected]
/home/teddy/.ssh/known_hosts updated.
Original contents retained as /home/teddy/.ssh/known_hosts.old
teddy@rymd-srv:~$ scp -r [email protected]:/home/teddy/Pictures/filetransfer.jpeg 
[email protected]:/home/teddy
[email protected]'s password:
Host key verification failed.
lost connection

logado no meu computador:

teddy@TeddysDator:~$ ssh-keygen -R [email protected] 
/home/teddy/.ssh/known_hosts updated.
Original contents retained as /home/teddy/.ssh/known_hosts.old
teddy@TeddysDator:~$ scp -r [email protected]:/home/teddy/Pictures/filetransfer.jpeg 
[email protected]:/home/teddy
The authenticity of host '85.226.40.57 (85.226.40.57)' can't be established.
ECDSA key fingerprint is ef:9c:4c:41:3c:9d:b1:40:05:67:30:34:e8:d3:ab:c6.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '85.226.40.57' (ECDSA) to the list of known hosts.
[email protected]'s password:
Host key verification failed.
lost connection
    
por Teddy 27.02.2012 / 14:57

3 respostas

13

Este é provavelmente um problema em como versões mais antigas do SSH lidam com a verificação do host quando o ECDSA é usado por padrão.

Se você acredita que o servidor e a rede não foram comprometidos, basta adicionar a chave RSA do host ao seu arquivo known_hosts:

ssh-keyscan ssh-server.example.com | tee -a ~/.ssh/known_hosts
    
O
por user78040 19.07.2012 / 18:11
7

Isso geralmente indica que a chave do host em seu arquivo known_hosts e aquela entregue a você pelo servidor não corresponde.

Isso pode significar duas coisas: que a chave do servidor de fato mudou (se a reinstalou, por exemplo), ou que há de fato um ataque de "homem no meio" acontecendo.

A melhor maneira de garantir é entrar em contato com o administrador do servidor e informá-lo sobre a mensagem de erro, perguntando se ele sabe sobre essa alteração de chave. Se ele não sabe nada, você pode querer ser cauteloso sobre a conexão com o servidor.

Geralmente o que você faz aqui é:

ssh-keygen -R server.name

para remover a entrada antiga. Percebo que você já está fazendo isso, então não tenho certeza do que está acontecendo aqui. No entanto, o fato de você estar fazendo isso sugere que você foi instruído a fazê-lo, o que também pode indicar que a chave do servidor realmente muda periodicamente.

Uma coisa é tentar desativar a verificação da chave do host (não recomendado, mas se você estiver fazendo a conexão do servidor para si mesmo, acho que deve ser relativamente seguro):

ssh -o 'StrictHostKeyChecking=no' ssh-server.example.com

Note que, se isso funcionar, por favor, NÃO faça disso o padrão, pois não é seguro; em vez disso, informe ao administrador do servidor sobre isso, porque isso pode ser um problema com o servidor e suas principais informações.

Leia aqui algumas boas informações sobre a verificação da chave do host ssh:

link

    
por roadmr 27.02.2012 / 16:46
2

Você também pode tentar selecionar outro algoritmo de chave de host:

ssh -o HostKeyAlgorithms=ssh-dss -l teddy 85.226.40.57

Se você quiser tornar este per-host permanente, você pode adicionar uma instrução ao seu ~ / .ssh / config:

Host 85.226.40.57
    HostKeyAlgorithms ssh-dss

Este exemplo acima é para chaves de host DSA, use ssh-rsa para selecionar chaves de host RSA.

    
por Guest 13.05.2014 / 04:26

Tags