GNU/Linux >> Tutoriels Linux >  >> Linux

SSH - "L'IDENTIFICATION DE L'HÔTE DISTANT A CHANGÉ"

La première fois que vous essayez de vous connecter à un Serveur Cloud nouvellement reconstruit, vous pouvez recevoir un message semblable au suivant :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/scott/.ssh/known_hosts to get rid of this message.
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed and you have requested strict checking.
Host key verification failed.

Bien que le message puisse être alarmant, aucune attaque ne se produit. La clé RSA sur votre serveur cloud a été modifiée lorsque vous l'avez reconstruit, et votre client SSH vous avertit que l'écart pourrait être la faute d'un attaquant.

Important : Si vous voyez ce message à tout autre moment, vous ne devriez pas entrez vos informations d'identification et devrait enquêter plus avant.

Pour éviter que le message ne se reproduise, réinitialisez la clé d'hôte connue.

Vérifiez les lignes d'informations suivantes dans votre fichier SSH :

Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed...

La première ligne fournit le nom du fichier et le numéro de ligne de l'ancienne clé.

Utilisez l'une des méthodes suivantes pour passer à la nouvelle clé d'hôte RSA :

  • Ouvrez le fichier .ssh/known_hosts dans votre éditeur de texte et supprimez la ligne 15.

    ou

  • Exécutez la commande Linux suivante, en remplaçant l'adresse IP et le nom du chemin, le cas échéant.

    sed -i '/1.2.3.4/d' /home/scott/.ssh/known_hosts

La prochaine fois que vous tenterez de vous connecter, SSH devrait vous indiquer que la clé d'hôte est inconnue et vous demander si vous souhaitez vous connecter et enregistrer la nouvelle clé.

Pour plus d'informations sur la clé SSH et ses implications en matière de sécurité, consultez cet article sur la vérification de la clé SSH via la console Web.


Linux

  1. Ctrl-c Gestion en session Ssh ?

  2. Comment connecter un hôte distant à l'aide de la commande ssh

  3. Passer des variables dans la commande ssh distante

  4. Supprimer des fichiers de l'hôte distant à l'aide de SSH

  5. sshfs échoue avec l'hôte distant déconnecté

Comment générer une clé SSH dans Windows 10

Correction de l'erreur "AVERTISSEMENT :L'IDENTIFICATION DE L'HÔTE DISTANT A CHANGÉ" sous Linux

Comment :Administration à distance de FreeBSD

Comment ajouter une clé SSH au code VS et se connecter à un hôte

Comment désactiver la vérification de la clé d'hôte SSH sous Linux

avertissement clé offensante lors de la connexion en ssh à mon VPS