Я получил это сообщение сегодня, пытаясь войти в мой сервер. Что мне делать? Что происходит?
$ ssh 10.10.10.69
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3d:1b:02:9e:b2:b8:f0:f7:c6:4f:94:96:f6:e3:c0:d1.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:8
RSA host key for 10.10.10.69 has changed and you have requested strict checking.Host key verification failed.
У меня возникла та же проблема, и если вы не хотите удалять весь файл known_hosts
, вы можете выполнить следующую команду:
ssh-keygen - R 10.10.10.69
Нет проблем с удалением известных_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, к которому вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Поскольку ваш сервер находится в локальной сети, вы можете быть достаточно уверенны.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" & gt; ~ / .ssh / known_hosts
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для пользователя
и remote-server
:
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server
Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108
И вставьте его на свой локальный терминал и запустите его. Это сработало для меня.
У меня возникла та же проблема, и если вы не хотите удалять весь файл known_hosts
, вы можете выполнить следующую команду:
ssh-keygen - R 10.10.10.69
Нет проблем с удалением известных_hosts. Вам нужно будет только добавить каждый подключенный к нему сервер, в список каждый раз, когда вы подключаетесь к ним. Могут также зачеркнуть ваши скрипты, потому что хостам еще не доверяют. Предупреждение возникает, когда подпись хоста (компьютер, к которому вы пытаетесь подключиться к сгенерированным новым ключам, обычно из-за переустановки или вращения ключа).
Если вы считаете, что предупреждение ложно положительное, вы можете удалить свои / root / ssh / known_hosts, чтобы начать новую проверку.
Поскольку ваш сервер находится в локальной сети, вы можете быть достаточно уверенны.
Если вы переустановили свою систему, это нормально, но вместо удаления файла known_hosts я бы рекомендовал делать echo "" & gt; ~ / .ssh / known_hosts
Если вы недавно переустановили сервер или иным образом изменили ключ хоста, вероятно, можно удалить строку 8 из файла ~ / .ssh / known_hosts и повторно добавить сервер (путем ssh'ing к нему и отвечая «да», когда он запрашивает проверку ключа)
Скопируйте эту строку, но введите имя пользователя и имя хоста / IP для пользователя
и remote-server
:
ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server
Например:
ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108
И вставьте его на свой локальный терминал и запустите его. Это сработало для меня.
ssh -o FingerprintHash = md5 example.org
– Deco
22 December 2016 в 15:15
Из того, что я могу сказать, все эти ответы касаются подавления предупреждения, а не борьбы с ним. Короче говоря, предупреждение сообщает вам, что сервер не выглядит так, как он выглядел; см. https://en.wikipedia.org/wiki/Man_in_the_middle_attack , почему это может представлять опасность.
Прочитайте man ssh , особенно этот раздел:
VERIFYING HOST KEYS
При подключении к серверу для первого время, отпечаток открытого ключа сервера представляется пользователю (если параметр StrictHostKeyChecking не отключен). Отпечатки пальцев можно определить с помощью ssh-keygen (1) :
blockquote>$ ssh-keygen -l -f / etc / ssh / ssh_host_rsa_key
Чтобы быть в безопасности, вы (или кто-то, кому вы доверяете) должны были запустить эту команду сначала на сервере, к которому вы подключаетесь. Это даст вам отпечаток пальца, похожий на тот, который указан в предупреждении в вопросе. Конечно, часто у вас нет этой информации, но если у вас есть основания подозревать, что что-то не работает, запуск этой команды - это способ проверить, действительно ли была изменена сигнатура сервера, или может произойти что-то подозрительное. [ ! d8]
ssh -o FingerprintHash = md5 example.org
– Deco
22 December 2016 в 15:15