•
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED
Si por algún motivo se reinstala un servidor, al conectar por ssh nos encontraremos que se queja que la identificación ha cambiado. En el caso que no se haya tocado nada puede ser que alguien este intentando suplantar el servidor con un ataque man-in-the middle.
$ scp -r /opt/scripts/ jprats@barrina.usr.xc.systemadmin.es:~ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending key in /root/.ssh/known_hosts:9 RSA host key for barrina.usr.xc.systemadmin.es has changed and you have requested strict checking. Host key verification failed. lost connection
Si sabemos que no se trata de un ataque, sino que hemos sido nosotros que hemos reinstalado el sistema, podemos eliminar del known_hosts la identificación antigua mediante ssh-keygen:
$ ssh-keygen -R barrina.usr.xc.systemadmin.es /root/.ssh/known_hosts updated. Original contents retained as /root/.ssh/known_hosts.old
Al conectar de nuevo nos va a perdir que validemos el nuevo fingerprint:
$ ssh -l noc barrina.usr.xc.systemadmin.es The authenticity of host 'barrina.usr.xc.systemadmin.es (10.11.12.13)' can't be established. RSA key fingerprint is 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90. Are you sure you want to continue connecting (yes/no)? yes
Mediante ssh-keygen podemos verificar que nos estamos conectando al servidor real, pero deberemos tener acceso a la consola o que alguien de confianza nos lo proporcione.
Relacionados
Imprimir
•
3 comments to “WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED”
•
23. February 2009 at 11:11 am :
También y más elegante es hacer un backup del certificado antes de reinstalar el servidor.
Sería muy bueno explicar las infraestructuras PKI y una buena forma de organizarse con los certificados.
24. February 2009 at 9:20 am :
Tomo nota! Este tipo de temas son amplios para explicar bien en un post, por lo que me los voy a preparar en trozos.
Muchas gracias por tu sugerencia
26. July 2010 at 5:29 pm :
Gracias!!
excelente informacion.
Lo que habria si que explicar es que esto pasa cuando se hace un cambio de server y cuando nos conectamos via ssh por ejemplo esta guarda el registro de la MAC adress de ese equipo y aunque nosotros en un equipo nuevo le asignemos la misma ip la MAC adress es otra entonces de alli surge el conflicto.
Saludos.