1177 Stimmen

Ssh remote host identification has changed

Ich habe meinen Server neu installiert und erhalte diese Nachrichten:

[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNUNG: DIE IDENTIFIKATION DES ENTFERNEN HOSTS HAT SICH GEÄNDERT!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
MOGLICHERWEISE MACHT JEMAND ETWAS BÖSES!
Jemand könnte gerade zuhören (Man-in-the-Middle-Angriff)!
Es ist auch möglich, dass ein Hostschlüssel gerade geändert wurde.
Der Fingerabdruck des vom entfernten Host gesendeten RSA-Schlüssels lautet
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Bitte kontaktieren Sie Ihren Systemadministrator.
Fügen Sie den korrekten Hostschlüssel in /home/hostname /.ssh/known_hosts hinzu, um diese Meldung loszuwerden.
Übeltäterischer RSA-Schlüssel in /var/lib/sss/pubconf/known_hosts:4
Der RSA-Hostschlüssel für pong wurde geändert und Sie haben um strenge Überprüfung gebeten.
Hostschlüsselüberprüfung fehlgeschlagen.

Ich habe verschiedene Lösungen ausprobiert, die ich im Internet gefunden habe. Meine known_hosts-Datei (normalerweise in ~/.ssh/known_hosts) befindet sich in /var/lib/sss/pubconf/known_hosts. Ich habe versucht, sie zu bearbeiten, aber sie bleibt in einem Zustand. Ich habe ipa-client installiert und habe Fedora 19. Wie löse ich diese Warnung?

Alle bisher gegebenen Antworten funktionieren nur, wenn Sie Freeipa nicht installiert haben.

Die richtige Antwort für freeipa in den Kommentaren unten von adrin finden Sie hier.

7voto

Boris Karloff Punkte 1092

Ich verwende PowerShell in Windows 10 für ssh.
Mein Problem lag im Windows-Verzeichnis: C:\Benutzer\deinbenutzer\.ssh
Löschen Sie die Datei known_hosts in diesem Verzeichnis, um den alten Wert zu vergessen.

Sie können auch den Datei-Explorer verwenden, um die Datei zu finden und zu löschen.

7voto

miota85 Punkte 79

Dies liegt daran, dass sich die Einstellungen Ihres Remote-Computers geändert haben. Entfernen Sie Ihre aktuellen Schlüssel dafür.

vim /root/.ssh/known_hosts

Löschen Sie die Zeile der IP, mit der Sie verbunden sind.

6voto

Chaminda Bandara Punkte 1835

Entfernen Sie den Eintrag aus known_hosts mit:

ssh-keygen -R *IP-Adresse_oder_Hostname*

Dadurch wird die problematische IP-Adresse oder der Hostname aus der Datei known_hosts entfernt und erneut versucht, eine Verbindung herzustellen.

Aus den Handbuchseiten:

-R hostname
Entfernt alle Schlüssel, die zu hostname in einer known_hosts-Datei gehören. Diese Option ist nützlich, um gehashte Hosts zu löschen (siehe die Option -H oben).

5voto

BrennQuin Punkte 636

Manchmal, wenn Sie aus irgendeinem Grund einen Server neu installieren müssen, finden Sie beim Verbinden per SSH heraus, dass Ihr Server sagt, dass die Identifikation geändert wurde. Wenn wir wissen, dass es kein Angriff ist, sondern dass wir das System neu installiert haben, können wir die alte Identifikation aus den known_hosts mithilfe von ssh-keygen entfernen:

ssh-keygen -R 
root/.ssh/known_hosts aktualisiert.
Ursprünglicher Inhalt als /root/.ssh/known_hosts.old behalten

Beim erneuten Verbinden werden wir aufgefordert, den neuen Fingerabdruck zu validieren:

ssh -l Benutzername 
Die Echtheit des Hosts '' kann nicht 
überprüft werden.
RSA-Schlüssel-Fingerabdruck ist 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90.
Möchten Sie den Verbindungsaufbau fortsetzen (ja/nein)? ja

4voto

Mian Asbat Ahmad Punkte 2908

Wenn Sie versuchen, eine laufende Docker-Containerverbindung auf Port 2222 mit dem Befehl herzustellen und den Fehler erhalten

mian@tdowrick2~$ ssh pos@localhost -p 2222

Dann, um dieses Problem zu lösen, gehen Sie auf Ihrem lokalen Computer (dh Hostmaschine, nicht Container) zu cd ~/.ssh/ und öffnen Sie die Datei known_hosts mit einem Texteditor. Entfernen Sie die Zeile, die mit [localhost]:2222 beginnt, und speichern Sie die Datei. Versuchen Sie jetzt erneut zu ssh

mian@tdowrick2~$ ssh pos@localhost -p 2222

Der Fehler wird verschwinden, aber Sie müssen dies jedes Mal tun, wenn der Container neu gestartet wird.

CodeJaeger.com

CodeJaeger ist eine Gemeinschaft für Programmierer, die täglich Hilfe erhalten..
Wir haben viele Inhalte, und Sie können auch Ihre eigenen Fragen stellen oder die Fragen anderer Leute lösen.

Powered by:

X