Я получил это сообщение сегодня, пытаясь войти в мой сервер. Что мне делать? Что происходит?
$ ssh 10.10.10.69
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3d:1b:02:9e:b2:b8:f0:f7:c6:4f:94:96:f6:e3:c0:d1.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:8
RSA host key for 10.10.10.69 has changed and you have requested strict checking.Host key verification failed.
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.
Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/
Из того, что я могу сказать, все эти ответы касаются подавления предупреждения, а не борьбы с ним. Короче говоря, предупреждение сообщает вам, что сервер не выглядит так, как он выглядел; см. https://en.wikipedia.org/wiki/Man_in_the_middle_attack, почему это может представлять опасность.
Прочитайте https://en.wikipedia.org/wiki/Man_in_the_middle_attack , особенно этот раздел:
ПРОВЕРКА ХОЗЯЙСТВЕННЫХ КЛЮЧЕЙ При подключении к серверу для В первый раз пользователю предоставляется отпечаток открытого ключа сервера (если параметр StrictHostKeyChecking не отключен). Отпечатки пальцев можно определить с помощью ssh-keygen (1): $ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key
Чтобы быть в безопасности, вы (или кто-то, кому вы доверяете) должны были выполнить эту команду сначала на сервере, к которому вы подключаетесь. Это даст вам отпечаток пальца, похожий на тот, который указан в предупреждении в вопросе. Конечно, часто у вас нет этой информации, но если у вас есть основания подозревать, что что-то не работает, запуск этой команды - это способ проверить, действительно ли была изменена сигнатура сервера, или может произойти что-то подозрительное. [ ! d10]
Я столкнулся с той же проблемой, и если вы не хотите удалять весь файл known_hosts, вы можете выполнить следующую команду:
ssh-keygen -R 10.10.10.69
никаких проблем с удалением known_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, который вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Как ваш сервер находится в локальной сети, вы можете быть достаточно уверены.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" > ~/.ssh/known_hosts
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server:
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server
Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108
И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server:
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server
Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108
И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Как ваш сервер находится в локальной сети, вы можете быть достаточно уверены.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" > ~/.ssh/known_hosts
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.
Я столкнулся с той же проблемой, и если вы не хотите удалять весь файл known_hosts, вы можете выполнить следующую команду:
ssh-keygen -R 10.10.10.69
никаких проблем с удалением known_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, который вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server:
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server
Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108
И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Как ваш сервер находится в локальной сети, вы можете быть достаточно уверены.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" > ~/.ssh/known_hosts
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.
Я столкнулся с той же проблемой, и если вы не хотите удалять весь файл known_hosts, вы можете выполнить следующую команду:
ssh-keygen -R 10.10.10.69
никаких проблем с удалением known_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, который вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server:
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server
Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108
И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.