|
Título: Error ssh Publicado por: [u]nsigned en 22 Marzo 2012, 04:14 am Hola, intento entrar a un servidor mio por ssh, pero me sale esto:
Citar [root@mrinternet ~]# ssh -l oracle xxx.xxx.xxx.xxx @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 14:1e:a2:23:ab:6b:a8:36:8f:53:d4:af:64:0c:bf:56. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:1 RSA host key for xxx.xxx.xxx.xxx has changed and you have requested strict checking. Host key verification failed. Que significa?? Título: Re: Error ssh Publicado por: pedraxito en 22 Marzo 2012, 14:34 pm A mi me ha pasado esto cuando he reinstalado un sistema y me trato de logear via remota a ese equipo (esto es mientras tenga el mismo nombre el equipo o la misma ip).
trata de abrir el archivo que te indica /root/.ssh/know_hosts y elimina la linea donde este el nombre o la ip del servidor a donde te quieres conectar. espero te sirva. Título: Re: Error ssh Publicado por: Seaworth en 22 Marzo 2012, 15:14 pm Normalmente ese mensaje puede salir por dos cosas:
a) alguien está intentando un ataque "man-in-the-middle", pero si es el caso debe ser un atacante bastante lammer, porque ssh suele avisar de estas cosas, y cualquiera que conozca mínimamente ssh lo sabe; b) o bien, el sistema remoto ha cambiado algo (su sistema operativo, el servidor ssh,...). Si estás seguro de que no hay ningún ataque, desde el lado cliente prueba a editar el archivo ~/.ssh/known_hosts y haz lo que te dice pedraxito, o prueba a eliminar la línea que te dice: Código: Offending key in /root/.ssh/known_hosts:1 (es decir, la primera línea del archivo known_hosts). Supuestamente, después de esto, ssh debería aceptar las nuevas credenciales de autentificación del sistema remoto. Suerte. Título: Re: Error ssh Publicado por: adastra en 22 Marzo 2012, 15:52 pm Como te han dicho anteriormente, puede tratarse de un ataque MITM o simplemente que el fingerprint del cliente no es el que esperaba el servidor, por ejemplo, has ejecutado una conexión exitosa al servidor SSH, has cambiado de máquina, pero sigues utilizando la misma dirección IP de la máquina anterior (el router en un momento dado te ha asignado dicha IP) esa suele ser una de las razones más comunes en un entorno "domestico".
Siempre recomiendo utilizar autenticación por clave publica, desactivar autenticación por password y si estas seguro que nadie tiene acceso a tu máquina, cargar la clave a un agente SSH con SSH-AGENT y SSH-ADD Título: Re: Error ssh Publicado por: [u]nsigned en 22 Marzo 2012, 18:35 pm No hay posiblidad de Mitm porque es una vlan, asi que voy a ver lo del fingerprint y les cuento, muchas gracias por responder!!
Salu2 |