Ssh remote host identification has changed

Question

Ich habe meinen Server neu installiert und erhalte diese Nachrichten:

[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNUNG: DIE IDENTIFIKATION DES ENTFERNEN HOSTS HAT SICH GEÄNDERT!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MOGLICHERWEISE MACHT JEMAND ETWAS BÖSES!
Jemand könnte gerade zuhören (Man-in-the-Middle-Angriff)!
Es ist auch möglich, dass ein Hostschlüssel gerade geändert wurde.
Der Fingerabdruck des vom entfernten Host gesendeten RSA-Schlüssels lautet
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Bitte kontaktieren Sie Ihren Systemadministrator.
Fügen Sie den korrekten Hostschlüssel in /home/hostname /.ssh/known_hosts hinzu, um diese Meldung loszuwerden.
Übeltäterischer RSA-Schlüssel in /var/lib/sss/pubconf/known_hosts:4
Der RSA-Hostschlüssel für pong wurde geändert und Sie haben um strenge Überprüfung gebeten.
Hostschlüsselüberprüfung fehlgeschlagen.

Ich habe verschiedene Lösungen ausprobiert, die ich im Internet gefunden habe. Meine known_hosts-Datei (normalerweise in ~/.ssh/known_hosts) befindet sich in /var/lib/sss/pubconf/known_hosts. Ich habe versucht, sie zu bearbeiten, aber sie bleibt in einem Zustand. Ich habe ipa-client installiert und habe Fedora 19. Wie löse ich diese Warnung?

Alle bisher gegebenen Antworten funktionieren nur, wenn Sie Freeipa nicht installiert haben.

Die richtige Antwort für freeipa in den Kommentaren unten von adrin finden Sie hier.

Answer 1

Hier ist die einfachste Lösung:

ssh-keygen -R 

Zum Beispiel,

ssh-keygen -R 192.168.3.10

Von der ssh-keygen man page:

-R hostname Entfernt alle Schlüssel, die zu hostname gehören, aus einer known_hosts-Datei. Diese Option ist nützlich, um gehashte Hosts zu löschen (siehe die Option -H oben).

PS: Führen Sie diesen Befehl in Git Bash unter Windows aus

Answer 2

Verwendung

ssh-keygen -R [hostname]

Beispiel mit einer IP-Adresse/einem Hostnamen wäre:

ssh-keygen -R 168.9.9.2

Dies wird den Eintrag Ihres Hosts aus der known_hosts-Datei aktualisieren. Sie können auch den Pfad der known_hosts-Datei mit dem -f Flag angeben.

Answer 3

Ich hatte diesen gleichen Fehler, nachdem ich ein Digitales Ozean Ubuntu-Image neu erstellt hatte. Ich habe den folgenden Befehl mit meiner Server-IP anstelle von [IP_ADDRESS] verwendet

ssh-keygen -R [IP_ADDRESS]

Answer 4

Der Vorschlaghammer soll alle bekannten Hosts auf einen Schlag entfernen:

rm ~/.ssh/known_hosts

---

Auf Monterey

sudo rm /var/root/.ssh/known_hosts

Ich stoße auf dieses Problem, da wir kleine Subnetze mit kurzlebigen Servern von einer Jump-Box aus nutzen und häufig interne IP-Adressen von Servern wiederverwenden, die denselben SSH-Schlüssel gemeinsam nutzen.

Answer 5

Wenn Sie den Server neu installieren, ändert sich seine Identität und Sie erhalten diese Meldung. Ssh weiß nicht, ob Sie den Server geändert haben, mit dem es verbunden ist, oder ob ein Server in der Mitte zu Ihrem Netzwerk hinzugefügt wurde, um alle Ihre Kommunikationen abzuhören - deshalb bringt es dies zur Ihrer Aufmerksamkeit.

Entfernen Sie einfach den Schlüssel aus known_hosts, indem Sie den entsprechenden Eintrag löschen:

sed '4d' -i /var/lib/sss/pubconf/known_hosts

Das 4d bezieht sich auf das Konto von Offending RSA ...known_hosts:4