"chave ofensiva" ao conectar pelo ssh ao meu VPS

Navegue suas respostas
3

Quando executo: 

ssh root@myVPS

Estou recebendo o próximo aviso: 

Warning: the RSA host key for 'myVPS' differs from the key for the IP address 'xxx.xx.xxx.xx'
Offending key for IP in /home/manolo/.ssh/known_hosts:1
Matching host key in /home/manolo/.ssh/known_hosts:2
Are you sure you want to continue connecting (yes/no)?

e se eu digitar "yes" eu funcionarei bem, mas não sei porque esse aviso foi lançado. Alguma sugestão de por que é lançada e como evitá-la?

    
por Manolo 11.09.2013 / 12:58

3 respostas

15

Provavelmente, você terá reinstalado seu VPS em algum momento e mantido o nome do host e / ou o endereço IP. Ao reinstalar, a chave do host do VPS foi regenerada e, como ela difere da chave no seu ~/.ssh/known_hosts , o aviso é exibido para que você possa detectar o problema. Isso é feito para evitar que você se conecte a um sistema totalmente diferente que substitui o host legítimo, por exemplo, para coletar senhas.

Se algo assim aconteceu, apenas remova a chave problemática do seu arquivo known_hosts e está tudo bem, mas se você não está ciente de tal reinstalação, você deve investigar mais profundamente por que a chave é diferente.

    
por 11.09.2013 / 13:03
2

Eu tive o mesmo problema e é muito para resolver, por favor, abra seu arquivo known_hosts de vi .ssh/known_hosts e procure o nome do seu servidor. Se você encontrar a chave do host sem o endereço IP, adicione seu IP a esse arquivo e isso resolverá o problema. Antes: 

myVPS ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsIfCSqA2rSlTvH8AMrMjpD66y5dOsYOPp30AXYGAEAFkVBs1+51lbRNyiFenpbxOyQjyvpgVJdkC4kqgG66xE6IPBrqpUFL3KjbUCTZ8sNHWn+I89bAMWDzGEiqaad/powDxgZgFe74bV82Se1igbFmHlHwwb7DEAcjXh34XbcMgJ0vIExJqPV1zccKkCXhstQy7av0+I7GRz5wIbYiIFMungKIhX3upwQOzyW/E1RDmq89BRv1g2ch1xsKK5OpNjCCFP2OSYPybJmFXhjOWI7LUdFASmaw5Z1az9LLpLKQePQ4mWsL/ON8Z9uvzhQig3hdQ/cnrAsRLShn4rJratw==

após adicionar o IP: 

myVPS,198.51.100.42 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAsIfCSqA2rSlTvH8AMrMjpD66y5dOsYOPp30AXYGAEAFkVBs1+51lbRNyiFenpbxOyQjyvpgVJdkC4kqgG66xE6IPBrqpUFL3KjbUCTZ8sNHWn+I89bAMWDzGEiqaad/powDxgZgFe74bV82Se1igbFmHlHwwb7DEAcjXh34XbcMgJ0vIExJqPV1zccKkCXhstQy7av0+I7GRz5wIbYiIFMungKIhX3upwQOzyW/E1RDmq89BRv1g2ch1xsKK5OpNjCCFP2OSYPybJmFXhjOWI7LUdFASmaw5Z1az9LLpLKQePQ4mWsL/ON8Z9uvzhQig3hdQ/cnrAsRLShn4rJratw==
    
por 11.01.2016 / 19:15
0

O motivo do aviso já foi explicado em outras respostas.

Para "como evitá-lo", aqui estão meus dois centavos:

O "recurso" para avisar sobre essas mudanças é, na minha opinião, um bug irritante, já que até agora eu não sei de dizer "eu sei - deixe-me sozinho com esse aviso no futuro".

A mensagem de erro, por ex. também pode aparecer simplesmente porque você atribui dois nomes diferentes a um host com o mesmo endereço IP. Toda vez que você começar a endereçá-lo com um nome diferente, a mensagem de erro aparecerá e você será perguntado por uma ação. Eu adoraria ver isso alterado, então qualquer comentário será bem-vindo sobre como corrigir isso. Se houver comentários positivos, esta resposta pode passar para outra questão.

    
por 10.06.2017 / 12:54

Tags

Desativar o mecanismo de inundação SYN Como eu automatizo a instalação do sistema operacional em mais de 500 máquinas?