ssh दूरस्थ होस्ट पहचान बदल गई है

मैंने अपना सर्वर पुनः इंस्टॉल कर लिया है और मुझे ये संदेश मिल रहे हैं:

[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Please contact your system administrator.
Add correct host key in /home/hostname /.ssh/known_hosts to get rid of this message.
Offending RSA key in /var/lib/sss/pubconf/known_hosts:4
RSA host key for pong has changed and you have requested strict checking.
Host key verification failed.

मैंने विभिन्न समाधानों की कोशिश की है जो मुझे इंटरनेट पर मिले। मेरी known_hostsफ़ाइल (सामान्य रूप से ~/.ssh/known_hosts) में है /var/lib/sss/pubconf/known_hosts। मैंने इसे संपादित करने की कोशिश की है, लेकिन यह एक ही स्थिति में है। मैंने ipa-client स्थापित किया है और Fedora 19 है। मैं इस चेतावनी को कैसे हल करूं?

अब तक दिए गए सभी जवाब केवल तभी काम करते हैं यदि आपके पास फ्रीपा स्थापित नहीं है।

एड्रिन से नीचे टिप्पणी में फ्रीपा के लिए सही उत्तर यहां है ।

यहाँ सबसे सरल उपाय है

ssh-keygen -R <host>

उदाहरण के लिए,

ssh-keygen -R 192.168.3.10

से ssh-keygenआदमी पेज :

• -R hostnameकिसी ज्ञात_होस्ट फ़ाइल से होस्टनाम से संबंधित सभी कुंजियों को निकालता है। यह विकल्प हैशेड होस्ट (ऊपर -H विकल्प देखें) को हटाने के लिए उपयोगी है।

उपयोग

ssh-keygen -R [hostname]

एक आईपी पते / होस्टनाम के साथ उदाहरण होगा:

ssh-keygen -R 168.9.9.2

यह ज्ञात होस्ट से आपके होस्ट के अद्यतन को अद्यतन करेगा। आप -f ध्वज के साथ ज्ञात_होल्स का पथ भी प्रदान कर सकते हैं।

डिजिटल ओशन उबंटू इमेज को दोबारा बनाने के बाद मुझे यही त्रुटि हुई। मैंने अपने सर्वर आईपी के स्थान पर निम्नलिखित कमांड का उपयोग किया[IP_ADDRESS]

ssh-keygen -R [IP_ADDRESS]

जब आप सर्वर को उसकी पहचान बदल देते हैं, और आप यह संदेश प्राप्त करना शुरू कर देंगे। Ssh के पास यह जानने का कोई तरीका नहीं है कि आपने इससे कनेक्ट होने वाले सर्वर को बदल दिया है, या आपके सभी संचारों को सूँघने के लिए आपके नेटवर्क में एक सर्वर-इन-बीच को जोड़ा गया है - इसलिए यह आपके ध्यान में लाता है।

बस संबंधित प्रविष्टि को हटाकर ज्ञात_होस्ट से कुंजी निकालें:

sed '4d' -i /var/lib/sss/pubconf/known_hosts

4dके कारण हैOffending RSA ...known_hosts:4

स्लेजहैमर हर ज्ञात मेजबान को एक झटके में हटा देता है:

rm ~/.ssh/known_hosts

मैं इसके खिलाफ आता हूं क्योंकि हम जंप बॉक्स से छोटे-छोटे सर्वरों के छोटे सबनेट का उपयोग करते हैं, और अक्सर सर्वर का आंतरिक आईपी एड्रेस का पुन: उपयोग होता है जो समान ssh कुंजी साझा करते हैं।

समस्या यह है कि आपने पहले किसी दूरस्थ कंप्यूटर के SSH कनेक्शन को स्वीकार कर लिया है और आपके द्वारा पिछले कनेक्ट होने के बाद दूरस्थ कंप्यूटर का डिजिटल फिंगरप्रिंट या SHA256 हैश कुंजी बदल गई है। इस प्रकार जब आप फिर से SSH की कोशिश करते हैं या कोड खींचने के लिए github का उपयोग करते हैं, जो SSH का भी उपयोग करता है, तो आपको एक त्रुटि मिलती है। क्यों? क्योंकि आप पहले की तरह ही दूरस्थ कंप्यूटर पते का उपयोग कर रहे हैं, लेकिन दूरस्थ कंप्यूटर एक अलग फिंगरप्रिंट के साथ प्रतिक्रिया दे रहा है। इसलिए, यह संभव है कि कोई आपके द्वारा पहले कनेक्ट किए गए कंप्यूटर को खराब कर रहा है। यह एक सुरक्षा मुद्दा है।

यदि आपको 100% यकीन है कि दूरस्थ कंप्यूटर से छेड़छाड़ नहीं की गई है, हैक किया गया है, स्पूफ किया जा रहा है, आदि तो आपको बस इतना करना है कि दूरस्थ कंप्यूटर के लिए अपने ज्ञात_होस्ट फ़ाइल में प्रविष्टि को हटा दें। यह समस्या को हल करेगा क्योंकि कनेक्ट करते समय SHA256 फिंगरप्रिंट आईडी के साथ कोई मिसमैच नहीं होगा।

मैक पर यहाँ मैंने क्या किया:

1) आउटपुट की लाइन का पता लगाएं जो पढ़ता है RSA host key for servername:port has changed and you have requested strict checking. है कि आपको लॉग इन आउटपुट से सर्वरनेम और संभावित पोर्ट दोनों की आवश्यकता होगी।

2) SSH ज्ञात होस्ट फ़ाइल का बैकअप लें cp /Users/yourmacusername/.ssh/known_hosts /Users/yourmacusername/.ssh/known_hosts.bak

3) उस लाइन का पता लगाएं जहां कंप्यूटर का पुराना फिंगरप्रिंट संग्रहीत है और इसे हटा दें। आप सर्वर नाम और चरण # 1 से पोर्ट का उपयोग करके विशिष्ट आक्रामक दूरस्थ कंप्यूटर फ़िंगरप्रिंट की खोज कर सकते हैं।nano /Users/yourmacusername/.ssh/known_hosts

4) बदलावों को बचाने के लिए CTRL-X को छोड़ दें और Y चुनें

अब टाइप करें ssh -p port servername और आपको वह मूल संकेत प्राप्त होगा जो आपने पहली बार उस कंप्यूटर पर SSH के लिए किया था। फिर आपको उस दूरस्थ कंप्यूटर के अपडेट किए गए SHA256 फिंगरप्रिंट को अपनी ज्ञात_होस्ट फ़ाइल में सहेजने का विकल्प दिया जाएगा। यदि आप पोर्ट 22 पर SSH का उपयोग कर रहे हैं, तो -p तर्क आवश्यक नहीं है।

कोई भी समस्या जिसे आप मूल ज्ञात_होस्ट फ़ाइल को पुनर्स्थापित कर सकते हैं: cp /Users/yourmacusername/.ssh/known_hosts.bak /Users/yourmacusername/.ssh/known_hosts

जैसा कि कई पहले ही कह चुके हैं, उपयोग ssh-keygen, यानी

ssh-keygen -R pong

इसके अलावा, आप अस्थायी रूप से होस्ट कुंजी चेकिंग बंद करने पर विचार कर सकते हैं:

ssh -oStrictHostKeyChecking=no root@pong

मेरे लिये कार्य करता है!

त्रुटि: आरएसए कुंजी को / var / lib / sss / pubconf / ज्ञात_होस्ट में शामिल करना: 4

यह इंगित करता है कि आपके पास लाइन नंबर पर एक आक्रामक आरएसए कुंजी है। 4

समाधान 1 :

1। vi /var/lib/sss/pubconf/known_hosts

2 remove line no: 4 .।

3 Save and Exit, and Retry .।

समाधान 2:

ssh-keygen -R "you server hostname or ip"

या

समाधान 3:

sed -i '4d' /root/.ssh/known_hosts

इससे जगह 4thकी लाइन हट जाएगी /root/.ssh/known_hosts( -i)।

मैंने mockinterface के समाधान का उपयोग किया, हालांकि sed -i ने काफी काम नहीं किया, मैंने इसे हाथ से लाइन हटाकर हल किया:

sudo vim /var/lib/sss/pubconf/known_hosts

आप किसी अन्य पाठ संपादक का उपयोग कर सकते हैं जिसे आप चाहते हैं, लेकिन शायद आपको अपने प्रशासनिक विशेषाधिकार दिखाने की आवश्यकता होगी

मैक उपयोगकर्ताओं के लिए, आप कमांड के -Rझंडे का उपयोग कर सकते हैं ssh-keygen। त्वरित उदाहरण:

ssh-keygen -R THE_IP_ADDRESS

THE_IP_ADDRESSआईपी ​​होने के नाते आप ssh में प्रयास कर रहे हैं। और फिर आप ठीक कनेक्ट कर सकते हैं।

ऐसा इसलिए है क्योंकि आपकी दूरस्थ कंप्यूटर सेटिंग्स बदल गई हैं। उसके लिए अपनी वर्तमान कुंजियाँ निकालें।

vim /root/.ssh/known_hosts

आपके द्वारा कनेक्ट किए जा रहे आईपी की लाइन को हटा दें।

संपादित करें /home/hostname /.ssh/known_hosts, और 4 लाइनों को हटा दें, और इसे सहेजें।

फिर से चलाएं ssh root@pong, आपको इस तरह से संदेश दिखाई देगा: Are you sure you want to continue connecting (yes/no)? yesबस प्रिंट करें yes।

नोट: यदि आपको कुछ समस्या है, तो पहले संकेत पढ़ें, इससे मदद मिलेगी।

यहां अन्य उत्तर अच्छे हैं और काम कर रहे हैं, वैसे भी, मैंने समस्या को हल करके हटा दिया है ~/.ssh/known_hosts। यह निश्चित रूप से समस्या को हल करता है, लेकिन यह शायद सबसे अच्छा तरीका नहीं है।

मेरे मामले में ऐसा इसलिए हुआ क्योंकि मैंने पहले एक ही आईपी वाली मशीन के साथ ssh कनेक्शन किया था (जैसे 192.152.51.10) के था और सिस्टम RSA कुंजी पर विचार कर रहा था (पिछले होस्ट में /home/user_name/.shsh/ogn_hosts में संग्रहीत था जिसके परिणामस्वरूप बेमेल में।

इस समस्या को हल करने के लिए , आपको पहले से संग्रहीत RSA कुंजी को IP 192.152.51.10 के लिए निकालना होगा ।

ssh-keygen -f "/home/user_name/.ssh/known_hosts" -R 192.152.51.10

सरल वन-लाइनर समाधान, मैक पर परीक्षण किया गया:

sed '/212.156.48.110/d' ~/.ssh/known_hosts > ~/.ssh/known_hosts

होस्ट्स से केवल लक्ष्य ssh होस्ट IP को हटाता है।

जहाँ 212.156.48.110 को लक्ष्य होस्ट IP पते से बदल दिया गया है।

कारण : हुआ क्योंकि पोर्ट अग्रेषण के कारण लक्ष्य IP पहले से ही एक अलग मशीन के लिए जाना जाता था। कनेक्ट करने से पहले लक्ष्य आईपी को हटाने से समस्या ठीक हो जाएगी।

इस कमांड का उपयोग करें:

truncate -s 0 /home/SYSTEM_NAME/.ssh/known_hosts

उस प्रविष्टि का उपयोग करके ज्ञात_होस्ट से निकालें:

ssh-keygen -R *ip_address_or_hostname*

यह ज्ञात_होस्ट से समस्याग्रस्त आईपी या होस्टनाम को हटा देगा फ़ाइल और फिर से कनेक्ट करने का प्रयास करेगा।

आदमी पृष्ठों से:

-R hostname
किसी ज्ञात_होस्ट फ़ाइल से होस्टनाम से संबंधित सभी कुंजियों को निकालता है। यह विकल्प हैशेड होस्ट (ऊपर -H विकल्प देखें) को हटाने के लिए उपयोगी है।

बस करो:

cd /home/user/.ssh/-> यहां userआपका उपयोगकर्ता नाम होगा, अर्थात/home/jon/ उदाहरण के लिए।

फिर

gedit known_hosts & और इसके अंदर की सामग्रियों को हटा दें।

अब sshफिर से, यह काम करना चाहिए।

यदि आप पोर्ट 2222 पर डॉक कंटेनर को कमांड के साथ कनेक्ट करने का प्रयास कर रहे हैं और आपको त्रुटि मिलती है

mian@tdowrick2~$ ssh pos@localhost -p 2222

फिर इस समस्या को हल करने के लिए, अपने स्थानीय कंप्यूटर पर (अर्थात होस्ट मशीन कंटेनर नहीं) पाठ संपादक के साथ फ़ाइल cd ~/.ssh/खोलें और जाएं known_hosts। [localhost]:2222फ़ाइल के साथ शुरू होने वाली लाइन निकालें और फ़ाइल को सहेजें। अब फिर से कोशिश करें

mian@tdowrick2~$ ssh pos@localhost -p 2222

त्रुटि गायब हो जाएगी, लेकिन आपको इसे कंटेनर के पुनरारंभ होने पर हर बार करना होगा।

मेरा समाधान है:

1. vi ~/.ssh/known_hosts
2. उस पंक्ति को हटाएं जिसमें आपका इच्छित कनेक्ट किया गया IP है।

यह सभी को हटाने से बेहतर है known_hosts

केवल क्लाइंट साइड समस्या (आईपी के लिए डुप्लिकेट कुंजी):

हल वेरिएंट:

स्पष्ट एक आईपी के लिए (डिफ़ॉल्ट पोर्ट 22):

ssh-keygen -f -R 7.7.7.7

एक आईपी ( गैर डिफ़ॉल्ट पोर्ट) के लिए:

ssh-keygen -f -R 7.7.7.7:333

तेजी से सभी ips स्पष्ट:

cd ~; rm .ssh/known_hosts

7.7.7.7 - अपने सर्वर आईपी कनेक्ट ssh

333 - गैर-बंदरगाह बंदरगाह

कभी-कभी, यदि किसी कारण से, आपको एक सर्वर को फिर से स्थापित करने की आवश्यकता है, तो ssh द्वारा कनेक्ट करने पर हम पाएंगे कि आप सर्वर का कहना है कि पहचान बदल गई है। अगर हम जानते हैं कि यह कोई हमला नहीं है , लेकिन यह कि हमने सिस्टम को फिर से बहाल कर दिया है, तो हम ssh-keygen का उपयोग करके ज्ञात_होस्ट से पुरानी पहचान को हटा सकते हैं:

ssh-keygen -R <host/ip:hostname>
root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

फिर से कनेक्ट करते समय हम आपको नया फिंगरप्रिंट सत्यापित करने के लिए कहेंगे:

ssh -l user <host/ip:hostname>
The authenticity of host '<host/ip:hostname>' can't 
be established.
RSA key fingerprint is 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90.
Are you sure you want to continue connecting (yes/no)? yes

मुझे यह समस्या थी, और इसका कारण बहुत सरल है, मेरे पास लॉगिन करने के लिए एक डुप्लीकेट आईपी एड्रेस है, इसलिए इस समस्या को संशोधित करने के बाद, कुछ भी हल हो जाता है।

मुझे अपनी मशीन में एक ही त्रुटि थी, और मैंने known_hostsफ़ाइल को साफ़ कर दिया , और उसके बाद, यह ठीक काम करता है।

समाधान:

1- "$ HOME / .ssh / ज्ञात_होस्ट" से होस्ट को संदर्भित करने वाली लाइन को हटाएं, जिससे कनेक्ट करना असंभव है।

2- इस कमांड को निष्पादित करें: ssh-keygen -R "IP_ADDRESSorHOSTNAME" (अपने गंतव्य आईपी या गंतव्य होस्टनाम के साथ "IP_ADDRESSorHOSTNAME स्थानापन्न करें")

3- ssh कनेक्शन को पुनःप्राप्त करें (यदि यह विफल हो जाए तो कृपया .ssh निर्देशिका पर अनुमति की जांच करें, यह 700 होना चाहिए)

UBUNTU (linux) पर मेरा समाधान:

1. आपको "ज्ञात_होस्ट" फ़ाइल से सामग्री को हटाना होगा जो "/home/YOUR_USERNAME/.ssh/ogn_hosts" में है

2. "ssh-keygen -t rsa -C" your.email@example.com "-b 4096" जैसी एक नई ssh कुंजी प्राप्त करें

3. अपने git रिपॉजिटरी (मेरे मामले में gitlab) SSH कुंजी में अपनी नई ssh कुंजी पेस्ट करें।

इससे मेरा काम बनता है !

AWS EC2।

उस संदेश में आईपी ढूंढें जो वह आपको देता है।

Daud

vim /home/ec2-user/.ssh/known_hosts

संदेश से आईपी खोजने के लिए तीर कुंजियों का उपयोग करें और क्लिक करें।

dd

यह उस लाइन को हटा देगा और फिर भाग जाएगा

:wp

इससे बचत होगी तब आप जाने के लिए अच्छे हैं।