Проблема подлинности узла SSH

Я получаю чудесное " подлинность хозяина xx нельзя установить."сообщение при попытке SSH в поле. У меня есть две системы, которые недавно поменялись именами. Моя система-RHEL5.6 бокс.

система X с IP xx


Система Y с IP yy


Изменено на System X с IP yy, system Y с IP xx.


(надеюсь, что это достаточно легко объяснить, что мы сделали)

Я удалил обе системы из моей .файл ssh /known_hosts (и проверено ни один IP нигде не указан), но когда я SSH в одном из них, он по-прежнему показывает IP оригинального имени. Другая система работает без проблем, но кажется, что где-то есть кэш, в котором все еще есть старая информация.

Я полностью очистил файл known_hosts, а также перезагрузил систему, пытаясь устранить проблему, но не повезло.

какие идеи? Я в тупике! это происходит только в моей системе, никто другой проблема.

обновление:
Я уже удалил ключи нарушителя из файла. Я также полностью удалил файл known_hosts. Это все еще происходит. там нет ничего другого в конфигурации .ssh, чем любой другой счет. И если это была ошибка в работе .ssh файлы, это будет влиять на другие соединения ssh, а также. Но другая система, которая поменялась именами с этой, не дает этой проблемы. он работает правильно. Это только одна из двух систем возникли проблемы. Коробка была перезагружена дважды с тех пор это изменение также. Так что я знаю, что это не сам сервер.

Я узнал, что у моего коллеги также есть та же проблема сейчас, с той же коробкой. И только эта одна коробка.

Итак, если наши файлы зоны DNS верны, откуда это может исходить? Ни одна из систем, участвующих в этом изменении, не имеет старой информации. наши DNS выглядят чистыми. Наши аккаунты не ссылаются на старую информацию. tracert показывает старый IP с именем, как делает ping, а затем ssh. Но nslookup с использованием forward или reverse возвращается правильно. Немного расстраивает.

29
задан DMA57361
21.04.2023 0:34 Количество просмотров материала 2544
Распечатать страницу

4 ответа

похоже, вы получаете стандартное сообщение для неизвестного хоста. Как вы удалили ключи из известных hosts-файл ожидается. Если вы принимаете ключ, то вы не должны быть запрошены на будущих подключениях к тому же хосту.

If ssh шифрует адрес, SSH хранит два ключа, один по IP, а другой по имени. Попробуйте удалить IP-адреса. Как отметил PriceChild, вы должны получить сообщение, указав строку нарушителя в known_hosts файлы. Вы можете попробовать удалить IP-адреса из файлов известных хостов, используя ssh-keygen -R yy и ssh-keygen -R xx.

3
отвечен BillThor 2023-04-22 08:22

вот пример моего собственного ssh-соединения, не прошедшего проверку ключа хоста:

[user@host path]$ ssh hostname
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for pricey-host has changed,
and the key for the according IP address 192.168.32.21
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/nagios/.ssh/known_hosts:4
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
2e:61:87:cd:e6:e0:08:72:84:ea:80:56:19:12:62:89.
Please contact your system administrator.
Add correct host key in /home/nagios/.ssh/known_hosts to get rid of this message.
Offending key in /home/nagios/.ssh/known_hosts:15
RSA host key for pricey-host has changed and you have requested strict checking.
Host key verification failed.

важной строкой является ' оскорбительный ключ в /home/nagios/.ssh / known_hosts: 15' что говорит вам точный файл и номер строки. Вы не видите этого сообщения?

Если это не то же самое, что и выше, возможно вы могли бы разместить свой exact ошибка и я уточню свой ответ, возможно предложив ssh-v.

1
отвечен PriceChild 2023-04-22 10:39

вот решение вашей проблемы:

используйте опцию-R, чтобы удалить все ключи, принадлежащие hostname из файла known_hosts. Эта опция полезна для удаления хэшированных хостов. Если ваш 

remote hostname is server.example.com, enter:
$ ssh-keygen -R {server.name.com}
$ ssh-keygen -R {ssh.server.ip.address}
$ ssh-keygen -R server.example.com**strong text**




Sample output:

/home/vivek/.ssh/known_hosts updated.
Original contents retained as /home/vivek/.ssh/known_hosts.old

вы можете проверить эту ссылку для получения дополнительной информации: SSH ошибка изменения ключа Хоста

1
отвечен Govind Karamta 2023-04-22 12:56

У меня была такая же проблема, после того, как я изменил ip-адрес одного из серверов, контролируемых Nagios3 ,и так как пользователь nagios не имеет.ssh папка, нет known_hosts удалить... это на Debian.

Итак, решение оказалось довольно простым, просто зайдите на сервер, который вы пытаетесь мониторить, и перезапустите сервер nrpe, на debian я делаю так:

/ etc / init.D / nagios-nrpe-Server restart

и, что решена проблема прочь.

0
отвечен Sverre 2023-04-22 15:13

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх