GNU/Linux >> LINUX-Kenntnisse >  >> Linux

SSH - „IDENTIFIZIERUNG DES REMOTE-HOSTS HAT SICH GEÄNDERT“

Wenn Sie zum ersten Mal versuchen, eine Verbindung zu einem neu erstellten Cloud-Server herzustellen, erhalten Sie möglicherweise eine Meldung ähnlich der folgenden:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/scott/.ssh/known_hosts to get rid of this message.
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed and you have requested strict checking.
Host key verification failed.

Obwohl die Meldung alarmierend sein könnte, findet kein Angriff statt. Der RSA-Schlüssel auf Ihrem Cloud-Server wurde geändert, als Sie ihn neu erstellt haben, und Ihr SSH-Client warnt Sie, dass die Diskrepanz möglicherweise von einem Angreifer verursacht wurde.

Wichtig: Wenn Sie diese Nachricht zu einem anderen Zeitpunkt sehen, sollten Sie nicht Geben Sie Ihre Anmeldedaten ein und sollten Sie weiter nachforschen.

Um zu verhindern, dass die Meldung erneut auftritt, setzen Sie den bekannten Hostschlüssel zurück.

Überprüfen Sie die folgenden Informationszeilen in Ihrer SSH-Datei:

Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed...

Die erste Zeile enthält den Dateinamen und die Zeilennummer des alten Schlüssels.

Verwenden Sie eine der folgenden Methoden, um zum neuen RSA-Hostschlüssel zu wechseln:

  • Öffnen Sie die Datei .ssh/known_hosts in Ihrem Texteditor und löschen Sie Zeile 15.

    oder

  • Führen Sie den folgenden Linux-Befehl aus und ersetzen Sie die IP-Adresse und den Pfadnamen nach Bedarf.

    sed -i '/1.2.3.4/d' /home/scott/.ssh/known_hosts

Wenn Sie das nächste Mal versuchen, sich anzumelden, sollte SSH Ihnen mitteilen, dass der Hostschlüssel unbekannt ist, und Sie fragen, ob Sie eine Verbindung herstellen und den neuen Schlüssel speichern möchten.

Weitere Informationen zum SSH-Schlüssel und seinen Auswirkungen auf die Sicherheit finden Sie in diesem Artikel zum Überprüfen des SSH-Schlüssels über die Webkonsole.


Linux

  1. So konfigurieren Sie benutzerdefinierte SSH-Verbindungen, um den Remotezugriff zu vereinfachen

  2. SSH zu Remote-Hosts über einen Proxy oder eine Bastion mit ProxyJump

  3. Ctrl-c-Handhabung in einer SSH-Sitzung?

  4. Übergeben von Variablen im Remote-SSH-Befehl

  5. Entfernen Sie Dateien mithilfe von SSH vom Remote-Host

So generieren Sie einen SSH-Schlüssel in Windows 10

Beheben Sie den Fehler „WARNUNG:REMOTE HOST IDENTIFICATION HAS CHANGED“ in Linux

Gewusst wie:FreeBSD-Fernverwaltung

So fügen Sie dem VS-Code einen SSH-Schlüssel hinzu und stellen eine Verbindung zu einem Host her

So deaktivieren Sie die Überprüfung des SSH-Hostschlüssels in Linux

SSH:In einem privaten Netzwerk, wie Sie vom Quellcomputer auf den Remote-Computer zugreifen, ohne den öffentlichen SSH-Schlüssel zu verwenden