Ssh remote host identification has changed

Question

Ich habe meinen Server neu installiert und erhalte diese Nachrichten:

[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNUNG: DIE IDENTIFIKATION DES ENTFERNEN HOSTS HAT SICH GEÄNDERT!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MOGLICHERWEISE MACHT JEMAND ETWAS BÖSES!
Jemand könnte gerade zuhören (Man-in-the-Middle-Angriff)!
Es ist auch möglich, dass ein Hostschlüssel gerade geändert wurde.
Der Fingerabdruck des vom entfernten Host gesendeten RSA-Schlüssels lautet
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Bitte kontaktieren Sie Ihren Systemadministrator.
Fügen Sie den korrekten Hostschlüssel in /home/hostname /.ssh/known_hosts hinzu, um diese Meldung loszuwerden.
Übeltäterischer RSA-Schlüssel in /var/lib/sss/pubconf/known_hosts:4
Der RSA-Hostschlüssel für pong wurde geändert und Sie haben um strenge Überprüfung gebeten.
Hostschlüsselüberprüfung fehlgeschlagen.

Ich habe verschiedene Lösungen ausprobiert, die ich im Internet gefunden habe. Meine known_hosts-Datei (normalerweise in ~/.ssh/known_hosts) befindet sich in /var/lib/sss/pubconf/known_hosts. Ich habe versucht, sie zu bearbeiten, aber sie bleibt in einem Zustand. Ich habe ipa-client installiert und habe Fedora 19. Wie löse ich diese Warnung?

Alle bisher gegebenen Antworten funktionieren nur, wenn Sie Freeipa nicht installiert haben.

Die richtige Antwort für freeipa in den Kommentaren unten von adrin finden Sie hier.

Answer 1

Ich habe die Lösung von mockinterface verwendet, obwohl das sed -i nicht ganz funktioniert hat. Ich habe es gelöst, indem ich die Zeile manuell mit vim gelöscht habe:

sudo vim /var/lib/sss/pubconf/known_hosts

Sie können jeden anderen Texteditor verwenden, den Sie möchten, aber wahrscheinlich müssen Sie Ihre Administratorrechte anzeigen.

Answer 2

Bearbeiten Sie /home/hostname/.ssh/known_hosts und löschen Sie die 4 Zeilen und speichern Sie sie.

Führen Sie dann erneut ssh root@pong aus, Sie werden eine Meldung wie diese sehen: Sind Sie sicher, dass Sie die Verbindung fortsetzen möchten (ja/nein)? ja, drucken Sie einfach ja.

Hinweis: Wenn Sie ein Problem haben, lesen Sie zuerst die Hinweise, sie werden helfen.

Answer 3

Die anderen Antworten hier sind gut und funktionieren trotzdem, ich habe das Problem gelöst, indem ich ~/.ssh/known_hosts gelöscht habe. Das löst das Problem sicherlich, aber es ist wahrscheinlich nicht der beste Ansatz.

Answer 4

In meinem Fall ist dies passiert, weil ich zuvor eine SSH-Verbindung mit einer Maschine mit derselben IP-Adresse hatte (sagen wir 192.152.51.10) und das System den RSA-Schlüssel (gespeichert in /home/user_name/.ssh/known_hosts) des vorherigen Hosts berücksichtigt hat, was zu einem Missverhältnis führte.

Um dieses Problem zu beheben, musst du den zuvor gespeicherten RSA-Schlüssel für die IP-Adresse 192.152.51.10 entfernen.

ssh-keygen -f "/home/user_name/.ssh/known_hosts" -R 192.152.51.10

Answer 5

Einfache Lösung in einer Zeile, getestet auf Mac:

sed '/212.156.48.110/d' ~/.ssh/known_hosts > ~/.ssh/known_hosts

Löscht nur die Ziel-SSH-Host-IP aus den bekannten Hosts.

bei dem 212.156.48.110 durch die Ziel-Host-IP-Adresse ersetzt wird.

Grund: Dies ist geschehen, weil die Ziel-IP-Adresse bereits für eine andere Maschine bekannt war aufgrund von Portweiterleitung. Das Löschen der Ziel-IP-Adresse vor dem Verbinden wird das Problem beheben.