GNU/Linux >> Znalost Linux >  >> Linux

SSH – „IDENTIFIKACE VZDÁLENÉHO HOSTITELE SE ZMĚNILA“

Při prvním pokusu o připojení k nově zrekonstruovanému cloudovému serveru se může zobrazit zpráva podobná následující:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/scott/.ssh/known_hosts to get rid of this message.
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed and you have requested strict checking.
Host key verification failed.

Přestože zpráva může být alarmující, k žádnému útoku nedochází. Klíč RSA na vašem cloudovém serveru byl změněn, když jste jej přestavěli, a váš klient SSH vás varuje, že za nesrovnalostí může být útočník.

Důležité: Pokud tuto zprávu uvidíte kdykoli jindy, neměli byste zadejte své přihlašovací údaje a měli byste to dále prozkoumat.

Chcete-li zabránit opětovnému výskytu zprávy, resetujte známý klíč hostitele.

Zkontrolujte následující řádky informací v souboru SSH:

Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed...

První řádek obsahuje název souboru a číslo řádku starého klíče.

Ke změně na nový klíč hostitele RSA použijte jednu z následujících metod:

  • Otevřete soubor .ssh/known_hosts ve svém textovém editoru a odstraňte řádek 15.

    nebo

  • Spusťte následující příkaz pro Linux a podle potřeby nahraďte IP a cestu.

    sed -i '/1.2.3.4/d' /home/scott/.ssh/known_hosts

Při příštím pokusu o přihlášení by vám měl SSH sdělit, že hostitelský klíč je neznámý, a zeptat se, zda se chcete připojit a uložit nový klíč.

Další informace o klíči SSH a jeho bezpečnostních důsledcích naleznete v tomto článku o kontrole klíče SSH prostřednictvím webové konzole.


Linux

  1. Jak nakonfigurovat vlastní připojení SSH pro zjednodušení vzdáleného přístupu

  2. SSH ke vzdáleným hostitelům přes proxy nebo bastion s ProxyJump

  3. Obsluha Ctrl-c v relaci Ssh?

  1. Předávání proměnných ve vzdáleném příkazu ssh

  2. Odstraňte soubory ze vzdáleného hostitele pomocí SSH

  3. sshfs selhává s odpojeným vzdáleným hostitelem

  1. Jak opravit problematický klíč v souboru ~/.ssh/known_hosts

  2. Omezit rsync přes ssh pouze pro čtení / pouze kopírování ze vzdáleného hostitele

  3. SSH:V privátní síti, jak přistupovat ke vzdálenému počítači ze zdrojového počítače bez použití veřejného klíče ssh