GNU/Linux >> Tutoriales Linux >  >> Linux

SSH - "LA IDENTIFICACIÓN DEL HOST REMOTO HA CAMBIADO"

La primera vez que intente conectarse a un servidor en la nube recién reconstruido, es posible que reciba un mensaje similar al siguiente:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/scott/.ssh/known_hosts to get rid of this message.
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed and you have requested strict checking.
Host key verification failed.

Aunque el mensaje puede ser alarmante, no se está produciendo ningún ataque. La clave RSA de su servidor en la nube se cambió cuando lo reconstruyó y su cliente SSH le advierte que la discrepancia podría deberse a un atacante.

Importante: Si ve este mensaje en cualquier otro momento, no ingrese sus credenciales y debe investigar más a fondo.

Para evitar que el mensaje vuelva a aparecer, restablezca la clave de host conocida.

Revise las siguientes líneas de información en su archivo SSH:

Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed...

La primera línea proporciona el nombre del archivo y el número de línea de la clave anterior.

Utilice uno de los siguientes métodos para cambiar a la nueva clave de host RSA:

  • Abra el archivo .ssh/known_hosts en su editor de texto y elimine la línea 15.

    o

  • Ejecute el siguiente comando de Linux, reemplazando la IP y el nombre de la ruta según corresponda.

    sed -i '/1.2.3.4/d' /home/scott/.ssh/known_hosts

La próxima vez que intente iniciar sesión, SSH debería informarle que la clave de host es desconocida y preguntarle si desea conectarse y guardar la nueva clave.

Para obtener más información sobre la clave SSH y sus implicaciones de seguridad, consulte este artículo sobre cómo verificar la clave SSH a través de la consola web.


Linux

  1. Cómo conectar un host remoto usando el comando ssh

  2. compruebe si el archivo existe en el host remoto con ssh

  3. sshfs está fallando con el host remoto desconectado

  4. Restrinja rsync sobre ssh solo lectura/solo copia desde host remoto

  5. SSH:en una red privada, cómo acceder a la máquina remota desde la máquina de origen sin usar la clave pública ssh

Cómo generar una clave SSH en Windows 10

Arreglar el error "ADVERTENCIA:LA IDENTIFICACIÓN DEL HOST REMOTO HA CAMBIADO" en Linux

Cómo:Administración remota de FreeBSD

Cómo agregar una clave SSH a VS Code y conectarse a un host

Cómo reparar la clave infractora en el archivo ~/.ssh/known_hosts

Cómo deshabilitar la verificación de clave de host SSH en Linux