Блог ИТ склеротика. Консоль и утилита SSH ругаются на RSA Host Key при смене сервера или переустановке ОС

Страницы

Расширенный поиск в статьях блога

16 марта 2012 г.

Консоль и утилита SSH ругаются на RSA Host Key при смене сервера или переустановке ОС

How-to-Use-RSA-Key-for-SSH-Authentic[1]

Итак, у Вас была машинка по IP адресу или DNS-имени такому-то. Вы с этой машинкой что-то сделали, например, переустановили там ОС, или просто на этот IP посадили другой компьютер. И теперь из консоли Linux/Unix при использовании утилиты SSH Вам вылазит ошибка "RSA Host Key" с сообщением "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"

и

Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that the RSA host key has just been changed.

The fingerprint for the RSA key sent by the remote host is

бла-бла-бла.

Please contact your system administrator.

Add correct host key in /Users/<username>/.ssh/known_hosts to get rid of this message.

Намекается тут на то, что запомненный ранее RSA ключ для данного IP/hostname не совпадает с тем, что сейчас возвращается сервером. Тобишь:

Или кто-то подменил машину с целью перехвата (атаки);

Или данная машина просто изменила ключ (как в Вашем случае) - ключ генерируется уникально для каждой машины и меняется при переустановке ОС.

И подсоединиться оно, в отличие от Windows-утилит, не даст - кнопки "ОК, все нормально" тут нет.

Решаем.

Идем в свою домашнюю директорию (т.е. директорию пользователя, от которого Вы запускаете SSH) и переходим в поддиректорию .ssh.

$ cd ~

$ cd .ssh

Тут находим файл known_hosts и открываем на редактирование. В этом файле перечислены все запомненные ключи с привязкой к hostname или IP адресу. Находим нужный IP/hostname и просто удаляем эту строчку.

Все, ничего перезагружать не надо - оно начнет работать сразу и при следующем подсоединении снова спросит - а не сохранить ли ключик.

 

.

Счетчик тИЦ и PR Яндекс.Метрика Msn bot last visit powered by MyPagerank.NetYahoo bot last visit powered by MyPagerank.Net ping fast  my blog, website, or RSS feed for Free