Вопросы Теги

& ldquo; Идентификация удаленного хоста изменена & rdquo; предупреждение при подключении через SSH

Я получил это сообщение сегодня, пытаясь войти в мой сервер. Что мне делать? Что происходит?

$ ssh 10.10.10.69 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 3d:1b:02:9e:b2:b8:f0:f7:c6:4f:94:96:f6:e3:c0:d1. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:8 RSA host key for 10.10.10.69 has changed and you have requested strict checking.Host key verification failed.
16
задан 13 April 2011 в 16:00

72 ответа

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

8
ответ дан 26 May 2018 в 00:46
  • 1
    да. Спасибо, я это рассмотрю! :) – myusuf3 27 October 2010 в 23:53
  • 2
    Обратите внимание: если вы не изменили ключи хоста SSH на сервере, вы должны не заменить копию ключа хоста, поскольку это может быть признаком того, что кто-то пытается подорвать ваши сообщения, в-середине атаки. – Kees Cook 28 October 2010 в 21:16

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

9
ответ дан 25 July 2018 в 23:00

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

9
ответ дан 31 July 2018 в 10:43

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

9
ответ дан 31 July 2018 в 11:47

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

9
ответ дан 2 August 2018 в 04:22

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

9
ответ дан 4 August 2018 в 20:53

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

9
ответ дан 6 August 2018 в 04:27

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

9
ответ дан 7 August 2018 в 22:34

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

9
ответ дан 10 August 2018 в 10:41

Вы недавно переустановили ОС на своем сервере или что-то в этом роде? Это вызовет это.

Чтобы исправить это: http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

9
ответ дан 13 August 2018 в 17:14
  • 1
    да. Спасибо, я это рассмотрю! :) – myusuf3 27 October 2010 в 23:53
  • 2
    Обратите внимание: если вы не изменили ключи хоста SSH на сервере, вы должны not заменить вашу копию ключа хоста, так как это может быть признаком того, что кто-то пытается подорвать ваши сообщения, в-середине атаки. – Kees Cook 28 October 2010 в 21:16

Из того, что я могу сказать, все эти ответы касаются подавления предупреждения, а не борьбы с ним. Короче говоря, предупреждение сообщает вам, что сервер не выглядит так, как он выглядел; см. https://en.wikipedia.org/wiki/Man_in_the_middle_attack, почему это может представлять опасность.

Прочитайте https://en.wikipedia.org/wiki/Man_in_the_middle_attack , особенно этот раздел:

ПРОВЕРКА ХОЗЯЙСТВЕННЫХ КЛЮЧЕЙ При подключении к серверу для В первый раз пользователю предоставляется отпечаток открытого ключа сервера (если параметр StrictHostKeyChecking не отключен). Отпечатки пальцев можно определить с помощью ssh-keygen (1): 
   $ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key

Чтобы быть в безопасности, вы (или кто-то, кому вы доверяете) должны были выполнить эту команду сначала на сервере, к которому вы подключаетесь. Это даст вам отпечаток пальца, похожий на тот, который указан в предупреждении в вопросе. Конечно, часто у вас нет этой информации, но если у вас есть основания подозревать, что что-то не работает, запуск этой команды - это способ проверить, действительно ли была изменена сигнатура сервера, или может произойти что-то подозрительное. [ ! d10]

5
ответ дан 26 May 2018 в 00:46
  • 1
    Используйте это, если ваш хост предоставляет отпечаток sha256 вместо хэша md5. [F1] – Deco 22 December 2016 в 15:15
  • 2
    Подробнее о FingerprintHash: superuser.com/questions/929566/… (т. Е. Sha256 должен быть предпочтительным, но вы можете не знать этого значения, если вы не обновили его достаточно недавно) – unhammer 22 December 2016 в 16:36

Я столкнулся с той же проблемой, и если вы не хотите удалять весь файл known_hosts, вы можете выполнить следующую команду:

ssh-keygen -R 10.10.10.69

никаких проблем с удалением known_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, который вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).

2
ответ дан 26 May 2018 в 00:46

Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.

0
ответ дан 26 May 2018 в 00:46
  • 1
    Пожалуйста, не делайте этого, вы потеряете других известных хостов. Вместо этого, если вы уверены, что это ложный положительный результат, удалите определенную строку: " known_hosts: 8 " строка 8 в этом случае. – Roger Light 1 December 2010 в 16:37

Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)

0
ответ дан 26 May 2018 в 00:46

Как ваш сервер находится в локальной сети, вы можете быть достаточно уверены.

Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" > ~/.ssh/known_hosts

0
ответ дан 26 May 2018 в 00:46
  • 1
    Люди все еще могут играть трюки в локальной сети. Сети бизнеса или школы могут иметь много возможностей для того, чтобы не быть надежными. – Azendale 12 June 2011 в 11:37

ssh -q тоже делает этот трюк.

0
ответ дан 26 May 2018 в 00:46

Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server: 

ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server

Например: 

ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108

И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.

0
ответ дан 26 May 2018 в 00:46

Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server:

ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server

Например:

ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108

И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.

0
ответ дан 25 July 2018 в 23:00
  • 1
    Используйте это, если ваш хост предоставляет отпечаток sha256 вместо хэша md5. [F1] – Deco 22 December 2016 в 15:15
  • 2
    Подробнее о FingerprintHash: superuser.com/questions/929566/… (т. Е. Sha256 должен быть предпочтительным, но вы можете не знать этого значения, если вы не обновили его достаточно недавно) – unhammer 22 December 2016 в 16:36

Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)

0
ответ дан 25 July 2018 в 23:00

ssh -q тоже делает этот трюк.

0
ответ дан 25 July 2018 в 23:00

Как ваш сервер находится в локальной сети, вы можете быть достаточно уверены.

Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" > ~/.ssh/known_hosts

0
ответ дан 25 July 2018 в 23:00
  • 1
    Люди все еще могут играть трюки в локальной сети. Сети бизнеса или школы могут иметь много возможностей для того, чтобы не быть надежными. – Azendale 12 June 2011 в 11:37

Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.

0
ответ дан 25 July 2018 в 23:00
  • 1
    Пожалуйста, не делайте этого, вы потеряете других известных хостов. Вместо этого, если вы уверены, что это ложный положительный результат, удалите определенную строку: & quot; known_hosts: 8 & quot; строка 8 в этом случае. – Roger Light 1 December 2010 в 16:37

Я столкнулся с той же проблемой, и если вы не хотите удалять весь файл known_hosts, вы можете выполнить следующую команду:

ssh-keygen -R 10.10.10.69

никаких проблем с удалением known_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, который вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).

2
ответ дан 25 July 2018 в 23:00

Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server:

ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server

Например:

ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108

И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.

5
ответ дан 31 July 2018 в 10:43
  • 1
    Используйте это, если ваш хост предоставляет отпечаток sha256 вместо хэша md5. [F1] – Deco 22 December 2016 в 15:15
  • 2
    Подробнее о FingerprintHash: superuser.com/questions/929566/… (т. Е. Sha256 должен быть предпочтительным, но вы можете не знать этого значения, если вы не обновили его достаточно недавно) – unhammer 22 December 2016 в 16:36

Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)

0
ответ дан 31 July 2018 в 10:43

ssh -q тоже делает этот трюк.

0
ответ дан 31 July 2018 в 10:43

Как ваш сервер находится в локальной сети, вы можете быть достаточно уверены.

Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" > ~/.ssh/known_hosts

0
ответ дан 31 July 2018 в 10:43
  • 1
    Люди все еще могут играть трюки в локальной сети. Сети бизнеса или школы могут иметь много возможностей для того, чтобы не быть надежными. – Azendale 12 June 2011 в 11:37

Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.

0
ответ дан 31 July 2018 в 10:43
  • 1
    Пожалуйста, не делайте этого, вы потеряете других известных хостов. Вместо этого, если вы уверены, что это ложный положительный результат, удалите определенную строку: & quot; known_hosts: 8 & quot; строка 8 в этом случае. – Roger Light 1 December 2010 в 16:37

Я столкнулся с той же проблемой, и если вы не хотите удалять весь файл known_hosts, вы можете выполнить следующую команду:

ssh-keygen -R 10.10.10.69

никаких проблем с удалением known_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, который вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).

2
ответ дан 31 July 2018 в 10:43

Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для user и remote-server:

ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server

Например:

ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108

И вставьте это на вашем местном терминале и запустить его. Это сработало для меня.

5
ответ дан 31 July 2018 в 11:47
  • 1
    Используйте это, если ваш хост предоставляет отпечаток sha256 вместо хэша md5. [F1] – Deco 22 December 2016 в 15:15
  • 2
    Подробнее о FingerprintHash: superuser.com/questions/929566/… (т. Е. Sha256 должен быть предпочтительным, но вы можете не знать этого значения, если вы не обновили его достаточно недавно) – unhammer 22 December 2016 в 16:36

Другие вопросы по тегам:

Похожие вопросы: