35 votos

¿Cómo quitar estricta clave RSA comprobando SSH y lo ' es el problema?

Tengo un servidor Linux que cada vez que lo conecto me muestra el mensaje de que ha cambiado la clave de host SSH:

$ ssh root@host1 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ ADVERTENCIA: HOST REMOTO LA IDENTIFICACIÓN HA CAMBIADO! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ES POSIBLE QUE ALGUIEN QUE ESTÁ HACIENDO ALGO DESAGRADABLE! Alguien podría ser escuchas ahora mismo (el hombre en el ataque medio)! También es es posible que el RSA de clave de host ha solo se han cambiado. La huella por la clave RSA enviado por el host remoto 93:a2:1b:1c:5f:3e:68:47:bf:79:56:52:f0:ce:03:6b. Por favor, póngase en contacto con su sistema de administrador. Agregar correcta de la clave de host en /home/emerson/.ssh/known_hosts para obtener eliminar este mensaje. Ofender clave en /home/emerson/.ssh/known_hosts:377

RSA de clave de host para el host1 ha cambiado y usted ha solicitado estricta comprobación. Clave de Host de verificación de error.

Me mantiene durante muy pocos segundos de iniciar sesión y, a continuación, se cierra la conexión.

host1:~/.ssh # Leer desde host remoto host1: Connection reset by peer Conexión a host1 cerrado.

¿Alguien sabe qué está pasando y qué podría hacer para solucionar este problema?

60voto

grapefrukt Puntos 16804

Por favor no borrar todo el archivo known_hosts según lo recomendado por algunas personas, esta totalmente vacíos el punto de la advertencia. Es una característica de seguridad para advertir que un hombre en el ataque medio que puede haber pasado.

Le sugiero que identificar por qué piensa que algo ha cambiado, lo más probable SSH actualización de la alteración de las claves de cifrado debido a un posible agujero de seguridad. Luego puede purgar el que se concreta la línea de su archivo known_hosts:

sed -i 377d ~/.known_hosts

Este deletes línea 377 como se muestra después de los dos puntos en la advertencia:

/home/emerson/.ssh/known_hosts:377

Alternativamente, usted puede quitar la clave correspondiente haciendo lo siguiente

ssh-keygen -R 127.0.0.1 (Obviously replace with the servers IP)

Por favor, NO purgar el archivo completo y asegurarse de que este es en realidad el equipo que desee conectar a antes de la purga de la clave específica.

19voto

Droidzone Puntos 300

Sin embargo, creo que algunas de las respuestas aquí la dirección del curso de acción recomendado en el OP pregunta, no responde a la pregunta.

La pregunta de los estados "Cómo quitar estricta de claves RSA de cheques en SSH y ¿cuál es el problema aquí?"

El problema aquí es, como aconsejan algunos otros, un cambio en el anfitrión, probablemente debido a la reinstalación del servidor (caso más común). Y la solución recomendada es de hecho para quitar el infractor clave de la .ssh/authorized_keys con una línea de sed.

Sin embargo yo no ver ninguna respuesta de la dirección a la parte específica de la pregunta", "como quitar estricta de claves RSA de cheques en SSH".

La respuesta a esta anspect de la pregunta: Se puede quitar StrictHostKey de comprobación en el archivo de configuración de ssh, que normalmente se almacenan en ~/.ssh/config. Un ejemplo de Host bloque se presenta a continuación:

Host 101
  HostName yourip|hostname
  User youruserid
  IdentityFile /path/to/keyfile
  Port 22
  StrictHostKeyChecking no

El agrega específicamente de la línea es la última, StrictHostKeyChecking no que hace justo lo que. Dependiendo de su situación específica, esto puede ser útil para usted, tales como la ejecución de múltiples contenedores virtualizados en un servidor dedicado, en sólo un par de ips, detener e iniciar otra instancia en la misma ip.

9voto

Greg Dougherty Puntos 121

Otra manera de eliminar StrictHostKeyChecking, cuando sólo tienes que hacerlo por un único servidor:

ssh <server> -o StrictHostKeyChecking=no

5voto

Dave Cheney Puntos 13302

Primero de todo, es este su máquina ? Lo hizo a sabiendas de cambio de las claves de host ? Si no yo estaría muy preocupado de que algo ha alterado los datos.

En segundo lugar, activar el ssh depuración,

ssh -vvv user@host

y ver lo que dice usted, además, trate de buscar en /var/log/secure y /var/log/messages en el servidor que está intentando conectarse a pistas, sshd da buenos mensajes de error.

En tercer lugar, es esta máquina conectada a internet ? Debe usted estar permitiendo a root de los inicios de sesión ?

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: