Идентификация удаленного хоста ssh изменилась

Я переустановил свой сервер и получаю следующие сообщения:

[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Please contact your system administrator.
Add correct host key in /home/hostname /.ssh/known_hosts to get rid of this message.
Offending RSA key in /var/lib/sss/pubconf/known_hosts:4
RSA host key for pong has changed and you have requested strict checking.
Host key verification failed.

Я пробовал различные решения, которые я нашел в Интернете. Мой known_hostsфайл (обычно в ~/.ssh/known_hosts) находится в /var/lib/sss/pubconf/known_hosts. Я пытался редактировать его, но он остается в одном состоянии. Я установил ipa-клиент и установил Fedora 19. Как мне разрешить это предупреждение?

Все ответы до сих пор работают, только если у вас не установлен Freeipa.

Правильный ответ для freeipa в комментариях ниже от Адрина находится здесь .

Вот самое простое решение

ssh-keygen -R <host>

Например,

ssh-keygen -R 192.168.3.10

С ssh-keygenman-страницы :

• -R hostnameУдаляет все ключи, принадлежащие имени хоста, из файла known_hosts. Эта опция полезна для удаления хэшированных хостов (см. Опцию -H выше).

использование

ssh-keygen -R [hostname]

Пример с IP-адресом / именем хоста:

ssh-keygen -R 168.9.9.2

Это обновит оскорбления вашего хоста от known_hosts. Вы также можете указать путь к известному_хосту с флагом -f.

У меня была такая же ошибка после воссоздания образа Digital Ocean Ubuntu. Я использовал следующую команду с IP моего сервера вместо[IP_ADDRESS]

ssh-keygen -R [IP_ADDRESS]

Когда вы переустанавливаете сервер, его личность меняется, и вы начинаете получать это сообщение. Ssh не может знать, изменили ли вы сервер, к которому он подключается, или сервер в середине был добавлен в вашу сеть, чтобы прослушивать все ваши сообщения - поэтому он обращает на это ваше внимание.

Просто удалите ключ из known_hosts, удалив соответствующую запись:

sed '4d' -i /var/lib/sss/pubconf/known_hosts

На 4dсчетуOffending RSA ...known_hosts:4

Кувалдой нужно убрать всех известных хозяев одним махом:

rm ~/.ssh/known_hosts

Я сталкиваюсь с этим, поскольку мы используем небольшие подсети недолговечных серверов из коробки перехода и часто используем внутренние IP-адреса для повторного использования серверов, которые используют один и тот же ключ ssh.

Проблема заключается в том, что ранее вы приняли SSH-соединение с удаленным компьютером, а цифровой отпечаток этого удаленного компьютера или хэш-ключ SHA256 изменились с момента вашего последнего подключения. Таким образом, когда вы снова пытаетесь использовать SSH или используете github для извлечения кода, который также использует SSH, вы получаете сообщение об ошибке. Почему? Потому что вы используете тот же адрес удаленного компьютера, что и раньше, но удаленный компьютер отвечает другим отпечатком. Поэтому возможно, что кто-то подделывает компьютер, к которому вы ранее подключались. Это проблема безопасности.

Если вы на 100% уверены, что удаленный компьютер не взломан, не взломан, не подделан и т. Д., Все, что вам нужно сделать, - это удалить запись в файле known_hosts для удаленного компьютера. Это решит проблему, так как больше не будет несоответствия с идентификаторами отпечатков пальцев SHA256 при подключении.

На Mac вот что я сделал:

1) Найдите строку вывода, которая гласит: RSA host key for servername:port has changed and you have requested strict checking.Вам понадобится и имя сервера, и, возможно, порт из этого вывода журнала.

2) Создайте резервную копию файла известных хостов SSH cp /Users/yourmacusername/.ssh/known_hosts /Users/yourmacusername/.ssh/known_hosts.bak

3) Найдите строку, где хранится старый отпечаток компьютера, и удалите его. На шаге 1 вы можете выполнить поиск конкретного оскорбительного отпечатка пальца удаленного компьютера, используя имя сервера и порт.nano /Users/yourmacusername/.ssh/known_hosts

4) CTRL-X, чтобы выйти и выбрать Y, чтобы сохранить изменения

Теперь введите, ssh -p port servernameи вы получите исходное приглашение, которое вы делали при первой попытке SSH к этому компьютеру. Затем вам будет предоставлена ​​возможность сохранить обновленный отпечаток SHA256 этого удаленного компьютера в ваш файл known_hosts. Если вы используете SSH через порт 22, то аргумент -p необязателен.

Любые проблемы, которые вы можете восстановить оригинальный файл known_hosts: cp /Users/yourmacusername/.ssh/known_hosts.bak /Users/yourmacusername/.ssh/known_hosts

Как уже говорили многие, используют ssh-keygen, т.е.

ssh-keygen -R pong

Также вы можете временно отключить проверку ключа хоста:

ssh -oStrictHostKeyChecking=no root@pong

Работает для меня!

Ошибка: ключ RSA в / var / lib / sss / pubconf / known_hosts: 4

Это означает, что у вас есть неправильный ключ RSA в строке №. 4

Решение 1 :

1. vi /var/lib/sss/pubconf/known_hosts

2 remove line no: 4 ..

3 Save and Exit, and Retry ..

Решение 2:

ssh-keygen -R "you server hostname or ip"

ИЛИ

Решение 3:

sed -i '4d' /root/.ssh/known_hosts

Это удалит 4thстроку /root/.ssh/known_hostsна месте ( -i).

Я использовал решение mockinterface, хотя sed -i не совсем работал, я решил его, удалив строку вручную с помощью vim:

sudo vim /var/lib/sss/pubconf/known_hosts

Вы можете использовать любой другой текстовый редактор, который вам нужен, но, вероятно, вам нужно будет показать свои административные права

Для пользователей Mac вы можете использовать -Rфлаг ssh-keygenкоманды. Быстрый пример:

ssh-keygen -R THE_IP_ADDRESS

THE_IP_ADDRESSБудучи IP, вы пытаетесь ssh в. И тогда вы можете подключиться нормально.

Это потому, что настройки вашего удаленного компьютера изменились. Удалите свои текущие ключи для этого.

vim /root/.ssh/known_hosts

Удалите строку IP-адреса, который вы подключаете.

Отредактируйте /home/hostname /.ssh/known_hostsи удалите 4 строки и сохраните их.

Затем запустите ssh root@pongснова, вы увидите сообщение, как это:, Are you sure you want to continue connecting (yes/no)? yesпросто распечатать yes.

Примечание: если у вас возникли проблемы, сначала прочтите подсказки, это поможет.

Другие ответы здесь хороши и работают, во всяком случае, я решил проблему, удалив ~/.ssh/known_hosts. Это, конечно, решает проблему, но, вероятно, это не лучший подход.

В моем случае это произошло из-за того, что у меня ранее было ssh-соединение с машиной с тем же ip (скажем, 192.152.51.10), и система рассматривала ключ RSA (хранящийся в /home/user_name/.ssh/known_hosts) предыдущего хоста, что привело к в несоответствии.

Чтобы решить эту проблему, вы должны удалить ранее сохраненный ключ RSA для IP 192.152.51.10 .

ssh-keygen -f "/home/user_name/.ssh/known_hosts" -R 192.152.51.10

Простое однострочное решение, протестированное на Mac:

sed '/212.156.48.110/d' ~/.ssh/known_hosts > ~/.ssh/known_hosts

Удаляет только целевой IP-адрес хоста ssh из известных хостов.

где 212.156.48.110 заменяется IP-адресом целевого хоста.

Причина . Произошло потому, что целевой IP-адрес уже был известен другой машине из-за переадресации портов. Удаление целевого IP перед подключением решит проблему.

Используйте эту команду:

truncate -s 0 /home/SYSTEM_NAME/.ssh/known_hosts

Удалите эту запись из known_hosts, используя:

ssh-keygen -R *ip_address_or_hostname*

Это удалит проблемный IP-адрес или имя хоста из файла known_hosts и попытается подключиться снова.

Из справочных страниц:

-R hostname
Удаляет все ключи, принадлежащие имени хоста, из файла known_hosts. Эта опция полезна для удаления хэшированных хостов (см. Опцию -H выше).

Просто делать:

cd /home/user/.ssh/-> здесь userбудет ваше имя пользователя, т.е. /home/jon/например.

затем

gedit known_hosts & и удалите содержимое внутри него.

Теперь sshснова, это должно работать.

Если вы пытаетесь подключиться к работающему Docker-контейнеру через порт 2222 с помощью команды, и вы получаете сообщение об ошибке

mian@tdowrick2~$ ssh pos@localhost -p 2222

Затем, чтобы решить эту проблему, на вашем локальном компьютере (т.е. на хост-машине, а не на контейнере) перейдите cd ~/.ssh/и откройте known_hostsфайл в текстовом редакторе. Удалите строку, начинающуюся с, [localhost]:2222и сохраните файл. Теперь попробуйте снова SSH

mian@tdowrick2~$ ssh pos@localhost -p 2222

Ошибка исчезнет, ​​но вы должны будете делать это каждый раз при перезапуске контейнера.

Мое решение:

1. vi ~/.ssh/known_hosts
2. удалите строку, содержащую ваш IP-адрес.

Это лучше, чем удалить все known_hosts

Проблема только на стороне клиента (дубликат ключа для ip):

Решить варианты:

Для очистки одного IP (порт по умолчанию 22):

ssh-keygen -f -R 7.7.7.7

Для одного ip ( не порта по умолчанию ):

ssh-keygen -f -R 7.7.7.7:333

Быстро очистить все ips:

cd ~; rm .ssh/known_hosts

7.7.7.7 - ssh ваш сервер ip connect

333 - нестандартный порт

Иногда, если по какой-либо причине вам необходимо переустановить сервер, при подключении по ssh мы обнаружим, что ваш сервер сообщает, что идентификация изменилась. Если мы знаем, что это не атака , а то, что мы восстановили систему, мы можем удалить старую идентификацию из known_hosts, используя ssh-keygen:

ssh-keygen -R <host/ip:hostname>
root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

При повторном подключении мы попросим вас подтвердить новый отпечаток:

ssh -l user <host/ip:hostname>
The authenticity of host '<host/ip:hostname>' can't 
be established.
RSA key fingerprint is 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90.
Are you sure you want to continue connecting (yes/no)? yes

У меня была эта проблема, и причина очень проста, у меня есть дублированный IP-адрес для входа в ssh, поэтому после изменения этой проблемы все решается.

У меня была такая же ошибка на моей машине, и я очищаю known_hostsфайл, и после этого он работает нормально.

РЕШЕНИЕ:

1 - удалите из "$ HOME / .ssh / known_hosts" строку, ссылающуюся на хост, к которому невозможно подключиться.

2- выполните эту команду: ssh-keygen -R "IP_ADDRESSorHOSTNAME" (замените "IP_ADDRESSorHOSTNAME" на ваш IP-адрес назначения или имя хоста назначения)

3. Повторите попытку подключения ssh (если оно не установлено, проверьте разрешение на каталог .ssh, оно должно быть 700).

Мое решение на UBUNTU (Linux):

1.Вы должны удалить содержимое из файла "known_hosts", который находится в "/home/YOUR_USERNAME/.ssh/known_hosts"

2.Создайте новый ключ ssh, например «ssh-keygen -t rsa -C» your.email@example.com «-b 4096»

3. Скопируйте и вставьте новый ssh-ключ в ваш git-репозиторий (в моем случае это gitlab) SSH-ключей.

Меня устраивает !

AWS EC2.

Найдите IP-адрес в сообщении, которое он вам дает.

запустить

vim /home/ec2-user/.ssh/known_hosts

Используйте клавиши со стрелками, чтобы найти IP из сообщения и нажмите.

dd

Это удалит эту строку, затем запустит escape

:wp

Это спасет, тогда вы готовы.