verificação da chave do host falhou quando utilizei o scp

Navegue suas respostas
3

Quando utilizo scp entre a VM1 e a VM2, não há problema, pois, por outro motivo, removi a VM2 e a reconstruí pela estação de trabalho VMware, quando uso o scp para copiar o arquivo da VM1 para a VM1. nova VM2, aí vai o problema: 

# scp /home/iso/********.iso [email protected].***:/home/  

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @  
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!  
Someone could be eavesdropping on you right now (man-in-the-middle attack)!  
It is also possible that a host key has just been changed.  
The fingerprint for the ECDSA key sent by the remote host is  
df:33:37:b6:7b:c9:e5:19:65:f7:38:ad:94:b2:9e:36.  
Please contact your system administrator.  
Add correct host key in /root/.ssh/known_hosts to get rid of this message.  
Offending ECDSA key in /root/.ssh/known_hosts:1  
ECDSA host key for 192.168.1.*** has changed and you have requested strict checking.  
Host key verification failed.  
lost connection
    
por three-blocks 19.07.2017 / 12:01

3 respostas

2

O aviso mencionado é que a impressão digital que o host remoto foi alterado desde a primeira vez que você registrou lá. Além disso, o aviso indica qual é o registro ofensivo em known_hosts. Offending ECDSA key in /root/.ssh/known_hosts:1 indica que a primeira linha em known_host é ofensiva.

Você pode removê-lo executando ssh-keygen -R 192.168.1.xxx ou com vi +1 /root/.ssh/known_hosts

A impressão digital é gerada a partir de chaves que existem no /etc/ssh/ , fazendo o hashing delas. Depois de aceitar na primeira conexão, ele é adicionado em known_host e avaliado durante o login.

editar 1

Se você tiver várias entradas para o servidor targer como domain , domain.foo , 1.2.3.4 all devem ser removidas e insira-as manualmente, executando o comando que você tenta usar, como ssh / sftp etc.

Além disso, você pode adicionar as chaves do host remoto com ssh-keyscan que lhe dará as impressões digitais e armazená-las em known_hosts . No entanto, a lógica da impressão digital é que você deve verificar o controle remoto antes de adicioná-lo a known_host

    
por 19.07.2017 / 12:07
3

Como você reconstrói a VM2, a chave na VM1 é diferente na VM mais recente.

Você deve excluir o /root/.ssh/known_hosts .

EDITAR

Como Hunter recomenda, você pode abrir o arquivo known_hosts para encontrar a chave associada e, em seguida, excluir essa linha.

    
por 19.07.2017 / 12:05
-1

Toda vez que você instala um novo sistema operacional, um novo servidor SSH é instalado também. Quando o servidor SSH é instalado, ele gera uma nova chave aleatória.

Seu cliente SSH quer ter certeza de que está se conectando ao servidor correto, portanto ele pede para você confirmar a impressão digital da chave ou se compara a uma entrada existente em um arquivo chamado known_hosts.

O grande aviso alto está lá porque em circunstâncias normais - onde você não re-instalou - alguém que está tentando bisbilhotar falsificou o endereço do servidor, mas não pôde falsificar a chave (é impossível).

Contanto que você tenha certeza de que o servidor foi reinstalado, você pode simplesmente excluir o arquivo known_hosts com o comando: 

rm $HOME/.ssh/known_hosts

E então você será solicitado a confirmar a nova chave, após o qual você poderá se conectar com sucesso.

    
por 19.07.2017 / 12:16

Tags

Como posso encontrar o último setor usado por um sistema de arquivos ext4? Will 'cat ~ / foo * ~ / results / output.txt' preserva a ordenação de '~ / foo *'?