GNU/Linux >> Tutoriales Linux >  >> Linux

Todavía aparece "ssh failure:Ofendiendo la clave RSA en /var/lib/sss/pubconf/known_hosts" a pesar de eliminar la clave especificada de "known_hosts"

Como se ve en el registro publicado, la clave infractora no está en su lugar normal, es decir, $HOME/.ssh/known_hosts , pero está más bien ubicado en /var/lib/sss/pubconf/known_hosts . Esto sugiere que System Security Services Daemon también conocido como sssd está obteniendo la clave infractora de otra fuente.

Esta es la razón por la que eliminar la clave del archivo no tiene ningún efecto, porque se vuelve a obtener de un servidor una y otra vez.

En este caso, el servidor es un servidor FreeIPA. Por lo tanto, para solucionar el problema, se debe cambiar la clave infractora enviada por el servidor IPA.

Esto se puede hacer cambiando manualmente la clave en el servidor, o eliminando completamente la información del host del servidor e instalando el cliente (a través de ipa-client-install ) de nuevo.

Mi problema ocurrió después de volver a instalar el sistema operativo en el cliente. Por lo tanto, es una opción sensata para mí eliminar la información del host del servidor e instalar el cliente IPA nuevamente.


TL;DR:en el servidor al que desea conectarse, ejecute:

ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_ecdsa_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_rsa_key.pub`"  `hostname`

Lo que sucede aquí es que el cliente ssh está recuperando la clave pública del host del servidor del servidor IPA, pero el servidor IPA no sabe que la clave pública del host ha cambiado.

ssh obtiene la clave anterior y ssh se vuelve infeliz.

Para actualizar las claves en el servidor IPA, use ipa host-mod o la WebGUI de IPA.

Si solo necesita ed25519, está bien omitir las otras claves. Por ejemplo:

ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" `hostname`

El uso de WebGUI requiere más cortar y pegar para agregar claves, por lo que, dependiendo de lo que desee hacer, la línea de comandos puede ser la opción más sencilla.

Si desea ver o modificar las claves ssh mediante WebGUI:

  1. navegar a Hosts ->'su anfitrión'->Settings
  2. desplácese hacia abajo hasta SSH Keys
  3. ver o actualizar usando el show/set , delete y add botones
  4. desplácese hacia arriba y save

Linux

  1. Django static_root en /var/www/... - sin permisos para recopilar estática

  2. ¿Cómo saber desde qué carpeta se está ejecutando un proceso?

  3. ¿Cuáles son los significados de /usr/sbin, /usr/local/sbin y /usr/local/bin?

  4. unix:///var/run/supervisor.sock no hay tal archivo

  5. ¿Deberían vivir los sitios web en /var/ o /usr/ según el uso recomendado?

¿Cómo maneja Linux múltiples separadores de rutas consecutivas (/home////username///file)?

Linux:¿en qué se diferencia el enlace simbólico /proc//exe de los enlaces simbólicos ordinarios?

CentOS / RHEL:Cómo rotar el archivo /var/log/wtmp y /var/log/btmp usando logrotate

Cómo deshabilitar la eliminación automática de los archivos en los directorios /tmp y /var/tmp en CentOS / RHEL 5,6

Comprender los archivos /proc/mounts, /etc/mtab y /proc/partitions

La variable 'general_log_file' no se puede establecer en el valor de '/var/lib/msyql/ubuntu.log'