systemadmin.es > Seguridad > WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED

Si por algún motivo se reinstala un servidor, al conectar por ssh nos encontraremos que se queja que la identificación ha cambiado. En el caso que no se haya tocado nada puede ser que alguien este intentando suplantar el servidor con un ataque man-in-the middle.

$ scp -r /opt/scripts/ jprats@barrina.usr.xc.systemadmin.es:~
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:9
RSA host key for barrina.usr.xc.systemadmin.es has changed and you have requested strict checking.
Host key verification failed.
lost connection

Si sabemos que no se trata de un ataque, sino que hemos sido nosotros que hemos reinstalado el sistema, podemos eliminar del known_hosts la identificación antigua mediante ssh-keygen:

$ ssh-keygen -R barrina.usr.xc.systemadmin.es
/root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

Al conectar de nuevo nos va a perdir que validemos el nuevo fingerprint:

$ ssh -l noc barrina.usr.xc.systemadmin.es
The authenticity of host 'barrina.usr.xc.systemadmin.es (10.11.12.13)' can't be established.
RSA key fingerprint is 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90.
Are you sure you want to continue connecting (yes/no)? yes

Mediante ssh-keygen podemos verificar que nos estamos conectando al servidor real, pero deberemos tener acceso a la consola o que alguien de confianza nos lo proporcione.

3 comments to “WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED”

  1. También y más elegante es hacer un backup del certificado antes de reinstalar el servidor.

    Sería muy bueno explicar las infraestructuras PKI y una buena forma de organizarse con los certificados.

  2. Tomo nota! Este tipo de temas son amplios para explicar bien en un post, por lo que me los voy a preparar en trozos.

    Muchas gracias por tu sugerencia

  3. Gracias!!

    excelente informacion.

    Lo que habria si que explicar es que esto pasa cuando se hace un cambio de server y cuando nos conectamos via ssh por ejemplo esta guarda el registro de la MAC adress de ese equipo y aunque nosotros en un equipo nuevo le asignemos la misma ip la MAC adress es otra entonces de alli surge el conflicto.

    Saludos.

Deja un comentario:

XHTML - Tags permitidos:<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>