ssh uzak ana bilgisayar kimliği değişti

Sunucumu yeniden yükledim ve şu iletileri alıyorum:

[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Please contact your system administrator.
Add correct host key in /home/hostname /.ssh/known_hosts to get rid of this message.
Offending RSA key in /var/lib/sss/pubconf/known_hosts:4
RSA host key for pong has changed and you have requested strict checking.
Host key verification failed.

İnternette bulduğum çeşitli çözümleri denedim. Dosyam known_hosts(normalde içinde ~/.ssh/known_hosts) var /var/lib/sss/pubconf/known_hosts. Düzenlemeye çalıştım, ama bir durumda kalıyor. İpa-istemcisini kurdum ve Fedora 19'um var. Bu uyarıyı nasıl çözebilirim?

Şimdiye kadar cevaplanan tüm cevaplar sadece Freeipa kurulu değilse çalışır.

Aşağıdaki adrin yorumlarında freeipa için doğru cevap burada .

İşte en basit çözüm

ssh-keygen -R <host>

Örneğin,

ssh-keygen -R 192.168.3.10

Gönderen ssh-keygenadam sayfası :

• -R hostnameBilinen_hosts dosyasından ana makine adına ait tüm anahtarları kaldırır. Bu seçenek, karma ana bilgisayarları silmek için kullanışlıdır (yukarıdaki -H seçeneğine bakın).

kullanım

ssh-keygen -R [hostname]

Bir ip adresi / ana bilgisayar adı içeren örnek:

ssh-keygen -R 168.9.9.2

Bu, barındırıcınızın bilinen_anahtarlardan rahatsız edilmesini güncelleyecektir. Bilinen_host'ların yolunu -f bayrağıyla da sağlayabilirsiniz.

Aynı hatayı Digital Ocean Ubuntu görüntüsünü yeniden oluşturduktan sonra da yaşadım. Aşağıdaki komutu sunucu IP adresim yerine kullandım[IP_ADDRESS]

ssh-keygen -R [IP_ADDRESS]

Sunucuyu yeniden yüklediğinizde kimliği değişir ve bu iletiyi almaya başlarsınız. Ssh, bağlandığı sunucuyu değiştirip değiştirmediğinizi bilmiyor ya da tüm iletişimlerinizi koklamak için ağınıza ortadaki bir sunucu eklenmiş olup olmadığını bilmenin bir yolu yok - bu yüzden bunu dikkatinize çekiyor.

İlgili girişi silerek anahtarı bilinen_anahtarlardan kaldırmanız yeterlidir:

sed '4d' -i /var/lib/sss/pubconf/known_hosts

4dYüzünden olduğuOffending RSA ...known_hosts:4

Balyoz, bilinen her konağın düştüğü tek seferde kaldırılmasıdır:

rm ~/.ssh/known_hosts

Bir atlama kutusundan kısa ömürlü sunucuların küçük alt ağlarını kullandığımız ve genellikle aynı ssh anahtarını paylaşan sunucuların dahili IP adresi yeniden kullanımına sahip olduğumuz için buna karşı geliyorum.

Sorun, daha önce bir uzak bilgisayara SSH bağlantısını kabul etmiş olmanız ve uzak bilgisayarın dijital parmak izi veya SHA256 karma anahtarının en son bağlandığınızdan beri değişmiş olmasıdır. Böylece SSH'yi tekrar denediğinizde veya SSH kullanan kodu çekmek için github kullandığınızda bir hata alırsınız. Neden? Çünkü önceki bilgisayarla aynı uzak bilgisayar adresini kullanıyorsunuz ancak uzak bilgisayar farklı bir parmak iziyle yanıt veriyor. Bu nedenle, daha önce bağlandığınız bilgisayarı birisi taklit ediyor olabilir. Bu bir güvenlik sorunudur.

Uzak bilgisayarın güvenliğinin bozulmadığından, saldırıya uğradığından, aldatıldığından vb.% 100 eminseniz, uzak bilgisayar için bilinen_hosts dosyanızdaki girişi silmektir. Bağlanırken artık SHA256 parmak izi kimlikleriyle uyumsuzluk olmayacağı için bu sorunu çözecektir.

Mac'te yaptığım şey:

1) Okunan çıktı satırını bulun RSA host key for servername:port has changed and you have requested strict checking.Bu günlük çıktısından hem sunucuadı hem de potansiyel olarak bağlantı noktasına ihtiyacınız olacaktır.

2) Bilinen SSH ana bilgisayarları dosyasını yedekleyin cp /Users/yourmacusername/.ssh/known_hosts /Users/yourmacusername/.ssh/known_hosts.bak

3) Bilgisayarın eski parmak izinin depolandığı satırı bulun ve silin. Adım 1'deki sunucu adını ve bağlantı noktasını kullanarak sorun teşkil eden uzak bilgisayar parmak izini arayabilirsiniz.nano /Users/yourmacusername/.ssh/known_hosts

4) Çıkmak için CTRL-X ve değişiklikleri kaydetmek için Y'yi seçin

Şimdi yazın ssh -p port servernameve SSH'yi o bilgisayara ilk kez denediğinizde yaptığınız orijinal istemi alacaksınız. Daha sonra bu uzak bilgisayarın güncellenmiş SHA256 parmak izini bilinen_hosts dosyanıza kaydetme seçeneği sunulur. Bağlantı noktası 22 üzerinden SSH kullanıyorsanız -p argümanı gerekli değildir.

Özgün bilinen_hosts dosyasını geri yükleyebileceğiniz sorunlar: cp /Users/yourmacusername/.ssh/known_hosts.bak /Users/yourmacusername/.ssh/known_hosts

Birçoğunun söylediği gibi, kullanın ssh-keygen, yani

ssh-keygen -R pong

Ayrıca, ana bilgisayar anahtarı denetimini geçici olarak kapatmayı da düşünebilirsiniz:

ssh -oStrictHostKeyChecking=no root@pong

Benim için çalışıyor!

Hata: / var / lib / sss / pubconf / known_hosts içinde RSA anahtarını ihlal: 4

Bu, no. Satırında rahatsız edici bir RSA anahtarınız olduğunu gösterir. 4

Çözüm 1 :

1. vi /var/lib/sss/pubconf/known_hosts

2. remove line no: 4 .

3. Save and Exit, and Retry .

Çözüm 2:

ssh-keygen -R "you server hostname or ip"

VEYA

Çözüm 3:

sed -i '4d' /root/.ssh/known_hosts

Bu, yerinde ( ) 4thsatırını kaldıracaktır ./root/.ssh/known_hosts-i

Ben sahte arayüz çözümünü kullandım, ancak sed -i pek işe yaramadı, hatta vim ile çizgiyi silerek çözdüm:

sudo vim /var/lib/sss/pubconf/known_hosts

İstediğiniz diğer metin düzenleyicilerini kullanabilirsiniz, ancak büyük olasılıkla yönetici ayrıcalıklarınızı göstermeniz gerekir

Mac kullanıcıları için, komutun -Rbayrağını kullanabilirsiniz ssh-keygen. Hızlı örnek:

ssh-keygen -R THE_IP_ADDRESS

THE_IP_ADDRESSssh yapmaya çalıştığınız IP olmak. Ve sonra ince bağlayabilirsiniz.

Bunun nedeni, uzak bilgisayar ayarlarınızın değişmiş olmasıdır. Bunun için mevcut anahtarlarınızı kaldırın.

vim /root/.ssh/known_hosts

Bağlandığınız IP hattını silin.

Düzen /home/hostname /.ssh/known_hostsve 4 satırları silin ve kaydedin.

Sonra ssh root@pongtekrar çalıştırın , şöyle mesaj göreceksiniz: Are you sure you want to continue connecting (yes/no)? yessadece yazdırın yes.

Not: Eğer bir sorununuz varsa, önce ipuçlarını okuyun, yardımcı olacaktır.

Buradaki diğer cevaplar iyi ve çalışıyor, her neyse, sorunu silerek çözdüm ~/.ssh/known_hosts. Bu kesinlikle sorunu çözer, ancak muhtemelen en iyi yaklaşım değildir.

Benim durumumda, daha önce aynı ip (örneğin 192.152.51.10) olan bir makine ile ssh bağlantım olduğu ve sistem, sonuçta önceki ana makinenin RSA anahtarını (/home/user_name/.ssh/known_hosts içinde saklandı) dikkate alması nedeniyle oldu. uyumsuzluk.

To gidermek bu sorunu, etmelisin ip 192.152.51.10 için önceden saklanmış RSA anahtarını kaldırın .

ssh-keygen -f "/home/user_name/.ssh/known_hosts" -R 192.152.51.10

Mac'te test edilen basit tek katmanlı çözüm:

sed '/212.156.48.110/d' ~/.ssh/known_hosts > ~/.ssh/known_hosts

Bilinen ana bilgisayarlardan yalnızca hedef ssh ana bilgisayar IP'sini siler .

burada 212.156.48.110'un yerini hedef ana bilgisayar IP adresi alır.

Neden : Bağlantı noktası yönlendirme nedeniyle hedef IP farklı bir makine için zaten biliniyor olduğu için oldu. Bağlanmadan önce hedef IP'nin silinmesi sorunu çözecektir.

Bu komutu kullanın:

truncate -s 0 /home/SYSTEM_NAME/.ssh/known_hosts

Bunu kullanarak bilinen_hosts girdisini kaldırın:

ssh-keygen -R *ip_address_or_hostname*

Bu, sorunlu IP'yi veya ana bilgisayar adını bilinen_hosts dosyasından kaldıracak ve yeniden bağlanmaya çalışacaktır.

Man sayfalarından:

-R hostname
Bilinen_hosts dosyasından ana makine adına ait tüm anahtarları kaldırır. Bu seçenek, karma ana bilgisayarları silmek için kullanışlıdır (yukarıdaki -H seçeneğine bakın).

Sadece yap:

cd /home/user/.ssh/-> işte userkullanıcı adınız, /home/jon/örneğin.

Sonra

gedit known_hosts & ve içindeki içeriği silin.

Şimdi sshtekrar işe yaramalı.

2222 numaralı bağlantı noktasındaki çalışan docker kapsayıcısına komutla bağlanmaya çalışıyorsanız ve hatayı alıyorsanız

mian@tdowrick2~$ ssh pos@localhost -p 2222

Sonra bu sorunu çözmek için, yerel bilgisayarınızda (yani ana makine konteyner değil) gidin cd ~/.ssh/ve known_hostsmetin editörü ile dosyayı açın . İle başlayan satırı kaldırın ve [localhost]:2222dosyayı kaydedin. Şimdi tekrar ssh dene

mian@tdowrick2~$ ssh pos@localhost -p 2222

Hata kaybolacak, ancak kap her başlatıldığında bunu yapmanız gerekiyor.

Benim çözümüm:

1. vi ~/.ssh/known_hosts
2. istediğiniz bağlı ip'in bulunduğu satırı silin.

Bu, tüm known_hosts

Sadece istemci tarafı sorunu (ip için yinelenen anahtar):

Varyantları çözün:

Net bir ip için (varsayılan bağlantı noktası 22):

ssh-keygen -f -R 7.7.7.7

Bir ip için ( varsayılan olmayan bağlantı noktası):

ssh-keygen -f -R 7.7.7.7:333

Tüm ips'leri hızlı bir şekilde temizleyin:

cd ~; rm .ssh/known_hosts

7.7.7.7 - ssh sunucunuzun ip bağlantısı

333 - standart dışı liman

Bazen, herhangi bir nedenle, bir sunucuyu yeniden yüklemeniz gerekir, ssh ile bağlanırken, sunucunuzun kimliğin değiştiğini söylediğini görürüz. Bunun bir saldırı olmadığını , ancak sistemi eski haline getirdiğimizi biliyorsanız, ssh-keygen kullanarak eski kimliği bilinen_hostlardan kaldırabiliriz:

ssh-keygen -R <host/ip:hostname>
root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

Tekrar bağlanırken sizden yeni parmak izini doğrulamanızı isteyeceğiz:

ssh -l user <host/ip:hostname>
The authenticity of host '<host/ip:hostname>' can't 
be established.
RSA key fingerprint is 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90.
Are you sure you want to continue connecting (yes/no)? yes

Bu sorun vardı ve nedeni çok basit, ssh giriş için yinelenen bir IP adresim var, bu yüzden bu sorunu değiştirdikten sonra, her şey çözüldü.

Makinemde aynı hatayla karşılaştım ve known_hostsdosyayı temizledim ve bundan sonra iyi çalışıyor.

ÇÖZÜM:

1- bağlanması imkansız olan ana bilgisayara atıfta bulunan hattı "$ HOME / .ssh / known_hosts" dan silin.

2- bu komutu yürütün: ssh-keygen -R "IP_ADDRESSorHOSTNAME" ("ip_ADDRESSorHOSTNAME" yerine hedef ip veya hedef ana makine adınızı yazın)

3- ssh bağlantısını yeniden deneyin (başarısız olursa lütfen .ssh dizinindeki izni kontrol edin, 700 olmalıdır)

UBUNTU (linux) üzerindeki çözümüm:

1. "/home/YOUR_USERNAME/.ssh/known_hosts" klasöründeki içeriği "bilinen_anahtarlar" dosyasından silmeniz gerekir

2. "ssh-keygen -t rsa -C" your.email@example.com "-b 4096" gibi yeni bir ssh anahtarı oluşturun.

3. ssh anahtarınızı git deponuza (benim durumumda gitlab) kopyalayın.

Benim için çalışıyor!

AWS EC2.

Size verdiği mesajda ipi bulun.

Çalıştırmak

vim /home/ec2-user/.ssh/known_hosts

Mesajdaki ipi bulmak için ok tuşlarını kullanın ve Tamam'ı tıklatın.

dd

Bu, o satırı silecek ve ardından kaçış

:wp

Böylece kurtaracaksınız.