As chaves do host são armazenadas em /etc/ssh
. Cada servidor irá gerar novos (obviamente diferentes), mas você pode simplesmente copiá-los para o servidor de substituição.
Eu tenho um sistema embarcado que normalmente se conecta via ssh a um determinado sistema, o sistema operacional está no mem flash e nada pode ser alterado.
Agora substituí o sistema de destino por outro e, graças às regras do iptables, o sistema incorporado vai para o novo destino correto.
Eu peguei todo o arquivo .ssh / do sistema antigo e coloquei o novo, mas após a tentativa de conexão, recebi:
Host key mismatch for dest-system !
Fingerprint is md5 41:ba:3c:f1:0b:f6:21:58:2c:ce:cb:52:30:c1:c1:19
Expected md5 9f:e2:51:98:4d:49:4a:d5:eb:1d:f5:18:62:3f:6c:b7
If you know that the host key is correct you can
remove the bad entry from ~/.ssh/known_hosts
Como não consigo alterar o known_hosts (sistema operacional somente leitura), não entendo por que a cópia do .ssh não funcionou. É porque os IPs são diferentes?
PS: isso é semelhante a um MITM?
Tags ssh