“Identificação de host remoto foi alterada” aviso ao conectar-se via SSH

13

Recebi esta mensagem hoje ao tentar fazer login no meu servidor. O que devo fazer? O que está acontecendo?

$ ssh 10.10.10.69
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3d:1b:02:9e:b2:b8:f0:f7:c6:4f:94:96:f6:e3:c0:d1.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:8
RSA host key for 10.10.10.69 has changed and you have requested strict checking.Host key verification failed.
    
por myusuf3 27.10.2010 / 20:36

8 respostas

8

Você reinstalou recentemente o sistema operacional em seu servidor ou algo assim? Isso causaria isso.

Para corrigir isso: link

    
por Isaiah 27.10.2010 / 20:44
5

Pelo que eu posso dizer, todas essas respostas são sobre suprimir o aviso, em vez de lidar com isso. Em suma, o aviso está dizendo que o servidor não parece ter sido usado. veja link para saber por que isso pode ser um perigo.

Leia man ssh , especialmente esta seção:

  

VERIFICAÇÃO DAS CHAVES HOST

     

Ao se conectar a um servidor pela primeira vez, uma impressão digital da chave pública do servidor é apresentada ao usuário (a menos que a opção StrictHostKeyChecking tenha sido desativada). Impressões digitais podem ser determinadas usando ssh-keygen (1) :

   $ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key

Para estar no lado seguro, você (ou alguém em quem você confia) deve ter executado este comando primeiro no servidor ao qual está se conectando. Ele lhe dará uma impressão digital parecida com a que foi dada na advertência da pergunta. Claro, muitas vezes você não tem essa informação, mas se você tem motivos para suspeitar que algo está acontecendo, executar esse comando é a maneira de verificar se a assinatura do servidor realmente mudou, ou se pode haver algo suspeito acontecendo. / p>     

por unhammer 28.11.2011 / 19:55
2

Eu enfrentei o mesmo problema e, se você não quiser excluir todo o arquivo known_hosts , poderá executar o seguinte comando:

ssh-keygen -R 10.10.10.69

Não há problema com a exclusão de known_hosts. Você só precisará adicionar cada servidor ao qual se conectar, à lista sempre que se conectar a eles. Pode estragar seus scripts também, porque os hosts ainda não são confiáveis. O alerta ocorre quando a assinatura do host (o computador ao qual você está tentando se conectar gera novas chaves, geralmente devido a uma reinstalação ou rotação de chaves).

    
por theTuxRacer 13.04.2011 / 14:30
0

Se você acredita que um falso positivo, você pode excluir seu / root / ssh / known_hosts para iniciar uma nova verificação.

    
por Ta Coen 28.10.2010 / 18:40
0

Se você reinstalou o servidor recentemente ou alterou a chave do host, provavelmente é seguro remover a linha 8 do seu arquivo ~ / .ssh / known_hosts e adicionar novamente o servidor (pelo ssh'e a ele, e respondendo "sim" quando pede a verificação da chave)

    
por elzapp 28.10.2010 / 18:46
0

Como seu servidor está em uma rede local, você pode estar bastante confiante.

Se você reinstalar o sistema, isso é normal, mas em vez de remover o arquivo known_hosts, recomendo fazer echo "" > ~/.ssh/known_hosts

    
por Popinou 28.10.2010 / 19:45
0

ssh -q faz esse truque também.

    
por Habitual 30.11.2010 / 18:49
0

Copie esta linha, mas coloque o nome de usuário e o nome do host / IP para user e remote-server :

ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server

Por exemplo:

ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108

Cole-o no terminal local e execute-o. Isso funcionou para mim.

    
O
por dheerendra 03.07.2017 / 07:12

Tags