Identyfikacja zdalnego hosta ssh uległa zmianie

Ponownie zainstalowałem serwer i otrzymuję te wiadomości:

[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Please contact your system administrator.
Add correct host key in /home/hostname /.ssh/known_hosts to get rid of this message.
Offending RSA key in /var/lib/sss/pubconf/known_hosts:4
RSA host key for pong has changed and you have requested strict checking.
Host key verification failed.

Próbowałem różnych rozwiązań, które znalazłem w Internecie. Mój known_hostsplik (zwykle ~/.ssh/known_hostsjest) jest w /var/lib/sss/pubconf/known_hosts. Próbowałem go edytować, ale pozostaje w jednym stanie. Zainstalowałem klienta ipa i mam Fedorę 19. Jak rozwiązać to ostrzeżenie?

Wszystkie odpowiedzi, na które dotychczas udzielono odpowiedzi, działają tylko wtedy, gdy nie masz zainstalowanej Freeipa.

Prawidłowa odpowiedź na freeipa w komentarzach poniżej z adrin jest tutaj .

Oto najprostsze rozwiązanie

ssh-keygen -R <host>

Na przykład,

ssh-keygen -R 192.168.3.10

Ze ssh-keygenstrony podręcznika :

• -R hostnameUsuwa wszystkie klucze należące do nazwy hosta z pliku znane_hosty. Ta opcja jest przydatna do usuwania mieszanych hostów (patrz opcja -H powyżej).

Posługiwać się

ssh-keygen -R [hostname]

Przykład z adresem IP / nazwą hosta to:

ssh-keygen -R 168.9.9.2

Spowoduje to zaktualizowanie obrażeń twojego hosta ze znanych_hostów. Możesz także podać ścieżkę znanych_hostów z opcją -f.

Ten sam błąd wystąpił po odtworzeniu obrazu Digital Ocean Ubuntu. Użyłem następującego polecenia z adresem IP mojego serwera zamiast[IP_ADDRESS]

ssh-keygen -R [IP_ADDRESS]

Po ponownym zainstalowaniu serwera jego tożsamość ulegnie zmianie i zaczniesz otrzymywać tę wiadomość. Ssh nie ma możliwości dowiedzenia się, czy zmieniłeś serwer, z którym się łączy, czy też serwer został dodany do twojej sieci, aby wąchać całą twoją komunikację - więc zwraca na to uwagę.

Po prostu usuń klucz ze znanych hostów, usuwając odpowiedni wpis:

sed '4d' -i /var/lib/sss/pubconf/known_hosts

4dJest na rachunekOffending RSA ...known_hosts:4

Młot ma za zadanie usunąć każdego znanego hosta za jednym zamachem:

rm ~/.ssh/known_hosts

Mam do czynienia z tym, ponieważ używamy małych podsieci krótkotrwałych serwerów ze skoczni i często ponownie wykorzystujemy wewnętrzny adres IP serwerów, które mają ten sam klucz ssh.

Problem polega na tym, że wcześniej zaakceptowałeś połączenie SSH z komputerem zdalnym, a cyfrowy odcisk palca lub klucz skrótu SHA256 zmienił się od czasu ostatniego połączenia. Dlatego przy ponownej próbie SSH lub użyciu github do pobrania kodu, który również używa SSH, pojawia się błąd. Dlaczego? Ponieważ używasz tego samego adresu komputera zdalnego jak poprzednio, ale komputer zdalny odpowiada innym odciskiem palca. Dlatego możliwe jest, że ktoś fałszuje komputer, z którym wcześniej się łączyłeś. To jest problem bezpieczeństwa.

Jeśli masz 100% pewności, że komputer zdalny nie jest zagrożony, zhakowany, sfałszowany itp., Wszystko, co musisz zrobić, to usunąć wpis w pliku znane_hosty dla komputera zdalnego. To rozwiąże problem, ponieważ podczas łączenia nie będzie już niezgodności z identyfikatorami odcisków palców SHA256.

Na Macu oto co zrobiłem:

1) Znajdź linię wyjściową, która czyta RSA host key for servername:port has changed and you have requested strict checking. : Będziesz potrzebował zarówno nazwy serwera, jak i potencjalnie portu z tego wyjścia dziennika.

2) Wykonaj kopię zapasową znanego hosta SSH cp /Users/yourmacusername/.ssh/known_hosts /Users/yourmacusername/.ssh/known_hosts.bak

3) Znajdź linię, w której przechowywany jest stary odcisk palca komputera i usuń go. Możesz wyszukać konkretny odcisk palca komputera zdalnego za pomocą nazwy serwera i portu z kroku 1.nano /Users/yourmacusername/.ssh/known_hosts

4) CTRL-X, aby wyjść i wybierz Y, aby zapisać zmiany

Teraz wpisz ssh -p port servername a otrzymasz oryginalny monit, który zrobiłeś przy pierwszej próbie SSH na tym komputerze. Następnie pojawi się opcja zapisania zaktualizowanego odcisku palca SHA256 tego zdalnego komputera w pliku znanego hosta. Jeśli używasz SSH przez port 22, argument -p nie jest konieczny.

Wszelkie problemy z przywróceniem oryginalnego pliku znanego_hosta: cp /Users/yourmacusername/.ssh/known_hosts.bak /Users/yourmacusername/.ssh/known_hosts

Jak wielu już powiedziało, użyj ssh-keygen, tj

ssh-keygen -R pong

Możesz również rozważyć tymczasowe wyłączenie sprawdzania klucza hosta:

ssh -oStrictHostKeyChecking=no root@pong

Pracuje dla mnie!

Błąd: Obrażanie klucza RSA w / var / lib / sss / pubconf / known_hosts: 4

Oznacza to, że masz obrażający klucz RSA na linii nr. 4

Rozwiązanie 1 :

1. vi /var/lib/sss/pubconf/known_hosts

2 remove line no: 4 .

3 Save and Exit, and Retry .

Rozwiązanie 2:

ssh-keygen -R "you server hostname or ip"

LUB

Rozwiązanie 3:

sed -i '4d' /root/.ssh/known_hosts

Spowoduje to usunięcie 4thwiersza /root/.ssh/known_hostsw miejscu ( -i).

Użyłem rozwiązania mockinterface, chociaż sed -i nie do końca działał, rozwiązałem go, usuwając wiersz ręcznie za pomocą vima:

sudo vim /var/lib/sss/pubconf/known_hosts

Możesz użyć dowolnego innego edytora tekstu, ale prawdopodobnie będziesz musiał pokazać swoje uprawnienia administracyjne

W przypadku użytkowników komputerów Mac możesz użyć -Rflagi ssh-keygenpolecenia. Szybki przykład:

ssh-keygen -R THE_IP_ADDRESS

THE_IP_ADDRESSbędąc adresem IP, do którego próbujesz ssh. A potem możesz połączyć się dobrze.

Jest tak, ponieważ ustawienia komputera zdalnego uległy zmianie. Usuń do tego aktualne klucze.

vim /root/.ssh/known_hosts

Usuń linię połączonego adresu IP.

Edytować /home/hostname /.ssh/known_hosts i usuń 4 linie i zapisz je.

Następnie uruchom ssh root@pongponownie, zobaczysz taki komunikat: Are you sure you want to continue connecting (yes/no)? yespo prostu wydrukuj yes.

Uwaga: jeśli masz jakiś problem, przeczytaj najpierw wskazówki, to pomoże.

Inne odpowiedzi tutaj są dobre i działają, w każdym razie rozwiązałem problem, usuwając ~/.ssh/known_hosts. To z pewnością rozwiązuje problem, ale prawdopodobnie nie jest to najlepsze podejście.

W moim przypadku stało się tak, ponieważ wcześniej miałem połączenie ssh z maszyną o tym samym IP (powiedzmy 192.152.51.10), a system rozważał klucz RSA (przechowywany w /home/user_name/.ssh/known_hosts) poprzedniego hosta, co spowodowało niedopasowane.

Aby rozwiązać ten problem, musisz usunąć wcześniej zapisany klucz RSA dla adresu IP 192.152.51.10 .

ssh-keygen -f "/home/user_name/.ssh/known_hosts" -R 192.152.51.10

Proste rozwiązanie jednowarstwowe, przetestowane na komputerze Mac:

sed '/212.156.48.110/d' ~/.ssh/known_hosts > ~/.ssh/known_hosts

Usuwa tylko docelowy adres IP hosta ssh ze znanych hostów.

gdzie 212.156.48.110 jest zastępowane adresem IP hosta docelowego.

Przyczyna : Zdarzyło się, ponieważ docelowy adres IP był już znany dla innej maszyny z powodu przekierowania portów. Usunięcie docelowego adresu IP przed połączeniem rozwiąże problem.

Użyj tego polecenia:

truncate -s 0 /home/SYSTEM_NAME/.ssh/known_hosts

Usuń wpis ze znanych hostów za pomocą:

ssh-keygen -R *ip_address_or_hostname*

Spowoduje to usunięcie problematycznego adresu IP lub nazwy hosta z pliku znane_hosty i ponowne nawiązanie połączenia.

Ze stron podręcznika:

-R hostname
Usuwa wszystkie klucze należące do nazwy hosta z pliku znane_hosty. Ta opcja jest przydatna do usuwania mieszanych hostów (patrz opcja -H powyżej).

Po prostu zrób:

cd /home/user/.ssh/-> tutaj userbędzie twoja nazwa użytkownika, /home/jon/np.

Następnie

gedit known_hosts & i usuń zawartą w nim zawartość.

Teraz sshznowu powinno działać.

Jeśli próbujesz połączyć się z działającym kontenerem dokującym na porcie 2222 za pomocą polecenia i pojawia się błąd

mian@tdowrick2~$ ssh pos@localhost -p 2222

Następnie, aby rozwiązać ten problem, na komputerze lokalnym (tj. Na hoście, a nie na pojemniku) przejdź do cd ~/.ssh/i otwórz known_hostsplik za pomocą edytora tekstu. Usuń wiersz zaczynający się od [localhost]:2222i zapisz plik. Teraz spróbuj ponownie ssh

mian@tdowrick2~$ ssh pos@localhost -p 2222

Błąd zniknie, ale musisz to zrobić przy każdym ponownym uruchomieniu kontenera.

Moje rozwiązanie to:

1. vi ~/.ssh/known_hosts
2. usuń wiersz zawierający żądany podłączony ip.

Jest to lepsze niż usunięcie wszystkich known_hosts

Problem tylko po stronie klienta (duplikat klucza do ip):

Rozwiąż warianty:

Dla wyczyszczenia jednego adresu IP (domyślny port 22):

ssh-keygen -f -R 7.7.7.7

Dla jednego adresu IP ( domyślny port):

ssh-keygen -f -R 7.7.7.7:333

Szybko wyczyść wszystkie Ips:

cd ~; rm .ssh/known_hosts

7.7.7.7 - ssh twój serwer ip connect

333 - niestandardowy port

Czasami, jeśli z jakiegokolwiek powodu musisz ponownie zainstalować serwer, podczas łączenia przez ssh stwierdzimy, że serwer mówi, że identyfikacja uległa zmianie. Jeśli wiemy, że nie jest to atak , ale przywróciliśmy system, możemy usunąć starą identyfikację ze znanych hostów za pomocą ssh-keygen:

ssh-keygen -R <host/ip:hostname>
root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

Podczas ponownego łączenia poprosimy Cię o sprawdzenie nowego odcisku palca:

ssh -l user <host/ip:hostname>
The authenticity of host '<host/ip:hostname>' can't 
be established.
RSA key fingerprint is 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90.
Are you sure you want to continue connecting (yes/no)? yes

Miałem ten problem, a powód jest bardzo prosty, mam zduplikowany adres IP do logowania ssh, więc po zmodyfikowaniu tego problemu wszystko jest rozwiązane.

Miałem ten sam błąd na moim komputerze i wyczyściłem known_hostsplik, a następnie działa dobrze.

ROZWIĄZANIE:

1- usuń z „$ HOME / .ssh / known_hosts” wiersz odnoszący się do hosta, z którym nie można się połączyć.

2 - wykonaj polecenie: ssh-keygen -R „NAZWA_HOSTA_HOSTA” (zastąp „NAZWA_HOSTA_IP” docelowym ip lub docelowa nazwa hosta)

3- Ponów próbę połączenia ssh (jeśli nie powiedzie się, sprawdź uprawnienia do katalogu .ssh, musi to być 700)

Moje rozwiązanie na UBUNTU (linux):

1. Musisz usunąć zawartość z pliku „znane_hosty”, które znajduje się w „/home/YOUR_USERNAME/.ssh/known_hosts”

2. Wygeneruj nowy klucz ssh, taki jak „ssh-keygen -t rsa -C” twój.email@example.com „-b 4096”

3. Skopiuj i wklej nowy klucz ssh do repozytorium git (w moim przypadku gitlab) klucze SSH.

Mi to pasuje !

AWS EC2.

Znajdź adres IP w otrzymanej wiadomości.

biegać

vim /home/ec2-user/.ssh/known_hosts

Użyj klawiszy strzałek, aby znaleźć adres IP z wiadomości i kliknij.

dd

Spowoduje to usunięcie tej linii, a następnie uruchomienie klawisza Escape

:wp

Pozwoli to zaoszczędzić, więc możesz iść.