A identificação de hosts remotos foi alterada quando no mesmo endereço IP

Navegue suas respostas
0

Ao tentar enviar ssh para outra caixa, recebo a seguinte mensagem: 

It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is

Please contact your system administrator.
Add correct host key in .ssh/known_hosts to get rid of this message.
Offending key in .ssh/known_hosts:4
RSA host key for _ has changed and you have requested strict checking.
Host key verification failed.

Meu arquivo known_hosts inclui a caixa em que estou tentando fazer o ssh, mas ele só funciona para as outras caixas desse arquivo. Eu li esta pergunta, mas a solução não funcionou para mim como ambas as caixas estão no mesmo endereço IP.

    
por Community 09.08.2016 / 22:25

2 respostas

1

A maneira mais fácil é remover o número de linha 4 ( como mencionado na sugestão - .ssh / known_hosts: 4 ) do arquivo known_host e tentar novamente.

    
por 10.08.2016 / 03:29
0

Normalmente, cada computador tem seu próprio endereço IP distinto. Existem alguns casos em que isso não é verdade:

  • se os computadores estiverem configurados com DHCP, é possível que uma máquina reutilize um endereço IP disponibilizado por outro que perdeu sua concessão, por exemplo, desligando-a por algum tempo
  • com menos frequência, alguém decide para reutilizar o mesmo endereço IP em mais de uma máquina. Isso pode ser devido a limitações do firewall, a uma decisão de reutilizar o endereço para implantar máquinas idênticas, etc.

Para o caso DHCP, não há outra alternativa senão excluir entradas obsoletas em ~/.ssh/known_hosts . Esse é o ponto principal de a identificação do host remoto do ssh mudou

Por outro lado, a reutilização deliberada de endereços IP pode ser incômoda e menos segura se você simplesmente remover chaves "incorretas" do arquivo known_hosts . Se as máquinas forem realmente "idênticas" (e não rodarem concorrentemente), então você poderá reutilizar as chaves do servidor ssh em várias máquinas.

Por exemplo, em /etc/ssh/sshd_config em uma máquina, tenho 

HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
HostKey /etc/ssh/ssh_host_ecdsa_key

Esses arquivos (e suas contrapartes públicas, sufixos com ".pub") podem ser copiados para um dos servidores "idênticos" e sshd é reiniciado. Depois disso, ambas as cópias da máquina atuariam como a mesma máquina.

Por outro lado, se você não precisa configurar uma configuração de recursos reduzidos, usar um endereço IP diferente para cada máquina é mais simples.

Leitura adicional:

por 13.08.2016 / 16:09

Tags

caminho colorido no PS1 alguma coisa está reiniciando o crond! Como eu paro isto?