GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Es wird immer noch „ssh failure:Offending RSA key in /var/lib/sss/pubconf/known_hosts“ angezeigt, obwohl der angegebene Schlüssel aus „known_hosts“ entfernt wurde.

Wie im geposteten Protokoll zu sehen ist, befindet sich der fehlerhafte Schlüssel nicht an seinem normalen Platz, d. h. $HOME/.ssh/known_hosts , befindet sich aber eher in /var/lib/sss/pubconf/known_hosts . Dies deutet darauf hin, dass System Security Services Daemon auch bekannt als sssd ruft den anstößigen Schlüssel von einer anderen Quelle ab.

Aus diesem Grund hat das Entfernen des Schlüssels aus der Datei keine Auswirkung, da er immer wieder von einem Server abgerufen wird.

In diesem Fall ist der Server ein FreeIPA-Server. Um das Problem zu beheben, muss daher der vom IPA-Server gesendete fehlerhafte Schlüssel geändert werden.

Dies kann durch manuelles Ändern des Schlüssels auf dem Server oder durch vollständiges Entfernen der Hostinformationen vom Server und Installieren des Clients (über ipa-client-install ) erneut.

Mein Problem ist nach der Neuinstallation des Betriebssystems auf dem Client aufgetreten. Daher ist es für mich eine sinnvolle Option, die Host-Info vom Server zu entfernen und den IPA-Client neu zu installieren.


TL;DR:Führen Sie auf dem Server, mit dem Sie sich verbinden möchten, Folgendes aus:

ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_ecdsa_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_rsa_key.pub`"  `hostname`

Was hier passiert, ist, dass der ssh-Client den öffentlichen Schlüssel des Serverhosts vom IPA-Server abruft, aber der IPA-Server nicht weiß, dass sich der öffentliche Schlüssel des Hosts geändert hat.

ssh bekommt den alten Schlüssel und ssh wird unzufrieden.

Um die Schlüssel im IPA-Server zu aktualisieren, verwenden Sie ipa host-mod oder die IPA WebGUI.

Wenn Sie nur ed25519 benötigen, können Sie die anderen Schlüssel überspringen. Beispiel:

ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" `hostname`

Die Verwendung der WebGUI erfordert mehr Ausschneiden und Einfügen, um Schlüssel hinzuzufügen. Je nachdem, was Sie tun möchten, ist die Befehlszeile möglicherweise die einfachere Option.

Wenn Sie SSH-Schlüssel mit der WebGUI anzeigen oder ändern möchten:

  1. navigiere zu Hosts ->'Ihr Host'->Settings
  2. scrollen Sie nach unten zu SSH Keys
  3. ansehen oder aktualisieren mit show/set , delete und add Schaltflächen
  4. nach oben scrollen und save

Linux

  1. mysqld_safe mysqld aus der PID-Datei /var/run/mysqld/mysqld.pid verhindert einen Neustart des Servers

  2. Django static_root in /var/www/... - keine Berechtigungen für collectstatic

  3. Wann sollte ich /dev/shm/ verwenden und wann sollte ich /tmp/?

  4. unix:///var/run/supervisor.sock keine solche Datei

  5. Warum haben die Verzeichnisse /home, /usr, /var usw. alle dieselbe Inode-Nummer (2)?

Linux – Wie unterscheidet sich der /proc//exe Symlink von gewöhnlichen Symlinks?

UNIX/Linux:Was ist die korrekte Berechtigung für die Verzeichnisse /tmp und /var/tmp?

CentOS / RHEL :So rotieren Sie /var/log/wtmp- und /var/log/btmp-Dateien mit logrotate

Die Dateien /proc/mounts, /etc/mtab und /proc/partitions verstehen

Was bedeuten /usr/sbin, /usr/local/sbin und /usr/local/bin?

Systemprotokolle sind leer (/var/log/messages; /var/log/secure; etc)