Simular o aviso de identificação do host remoto

Question

Simular o aviso de identificação do host remoto

#1 resposta do (4 votos)
#2 resposta do (2 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)
#5 resposta do (0 votos)

2

Eu preciso simular o aviso:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Eu tenho duas máquinas Linux e quando faço ssh do Linux1 para o Linux2, ssh aceitam e não reportam problemas.

Mas, como alguns dos testes, quero simular o erro Identificação foi alterado

Então, o que preciso editar no servidor remoto para criar o problema?

o que eu fiz até agora é mudar o knpwn_hosts em ambas as máquinas, mas não está criando o problema.

Eu entendo isso:

 key_read: uudecode AAAAB3NzaC1y3jrzG62xyHrb3qxc9eYpg1Cp1PrRElTFfYbEHsRfTZU21S8kO5/Tq+ED8=
 failed
 key_read: uudecode AAAAB3NzaC1y3jrzG62xyHrb3qxc9eYpg1Cp1PrRElTFfYbEHsRfTZU21S8kO5/Tq+ED8=
 failed
 The authenticity of host 'ste1 (10.106.164.111)' can't be established.
 RSA key fingerprint is 84:82:2b:80:ca:3f:57:c7:8c:14:44:dd:b9:70:e5:d8.
 Are you sure you want to continue connecting (yes/no)?

ssh authentication testing

por maihabunash 04.11.2014 / 08:33

5 respostas

2

Uma maneira é alterar as chaves no servidor remoto para que, quando verificadas em relação à entrada no arquivo known_hosts , não correspondam e forneçam essa mensagem.

Regenere suas chaves do host no servidor remoto com algo como:

ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa
ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N '' -t ecdsa -b 521

Em seguida, reinicie o servidor SSH.

Você também pode editar o arquivo known_hosts no cliente para conter uma entrada para outro servidor, mas com o nome do host do servidor remoto com o qual deseja obter a mensagem.

por 04.11.2014 / 08:47

0

Provavelmente, a maneira mais fácil é simplesmente copiar a chave de outro host.

Por exemplo, se você tiver um arquivo known_hosts com algo como

192.168.1.1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCrkL8HEVk8VP3r...
192.168.1.2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAubiN81eDcafrgMeL...

e você deseja que 192.168.1.2 mostre um erro, basta copiar a chave do host de 192.168.1.1 , então known_hosts agora se parece com

192.168.1.1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCrkL8HEVk8VP3r...
192.168.1.2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCrkL8HEVk8VP3r...

por 04.11.2014 / 09:55

0

O que você precisa fazer é regenerar as chaves do host no servidor remoto (o servidor para o qual você está tentando executar o SSH) para que seu ssh_host_key.pub seja alterado e forneça a você %erro de código. Este URL possui etapas para gerar novamente as chaves do host no servidor debian. Por favor, traduza para sua versão do Linux e ela funcionará para você.

por 04.11.2014 / 10:34

0

O que você pode fazer é regenerar as chaves do servidor (depois de fazer o backup das anteriores, se precisar reverter para elas):

ssh-keygen -t dsa -f /etc/ssh/ssh_host_dsa_key
ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

Edit: @jjlin resposta é definitivamente menos intrusiva

por 04.11.2014 / 09:59

Tags ssh authentication testing

Adiciona ou subtrai um número dos nomes de todos os arquivos em um diretório colchetes esquerdo e direito tratados diferentemente por sed / bash

score 4 · Accepted Answer

Troque / altere as entradas do host em ~/.ssh/known_hosts para que um endereço IP incorreto seja listado para seu host:

De:

192.168.0.10 ecdsa-sha2-nistp256 AAAAE2...kFr3pqkY=
192.168.0.20 ecdsa-sha2-nistp256 AAAAE2...A82zdls0=

Para:

192.168.0.20 ecdsa-sha2-nistp256 AAAAE2...kFr3pqkY=
192.168.0.10 ecdsa-sha2-nistp256 AAAAE2...A82zdls0=

(Observe que os endereços IP foram trocados)

Então você receberá:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is

Você recebe esse aviso quando a chave oferecida pelo par de clientes com a chave no servidor, mas o endereço IP é diferente. A suposição, então, é que você é o sujeito de um ataque man-in-the-middle e um aviso é emitido.