Acesso SSH em Host no qual teve sua identificação alterada - "WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!"
Publicado por Gabriel Fernandes em 05/08/2011
[ Hits: 28.705 ]
Blog: http://cd2.com.br
Quando é a primeira vez em que acessamos este Host remoto, o programa SSH procura no arquivo ~/.ssh/known_hosts se há uma chave RSA associada ao IP do Host remoto, como é o primeiro acesso ela não existirá e o usuário será avisado que não foi possível checar a autenticidade do Host remoto e exibirá a chave RSA dele, além de solicitar ao usuário uma confirmação para acessá-lo.
Abaixo podemos ver um exemplo desta mensagem:
$ ssh root@192.168.12.136
The authenticity of host '192.168.12.136 (192.168.12.136)' can't be established.
RSA key fingerprint is 27:68:b4:54:3d:98:0f:ab:83:c5:94:9e:b1:f4:2a:d7.
Are you sure you want to continue connecting (yes/no)?
Neste momento, você concorda digitando "yes" e estabelece o acesso ou "no" para não conectar.
Respondendo "yes" o programa ssh irá gravar no arquivo ~/.ssh/known_hosts a chave ssh- rsa correspondente a este Host remoto, para que não seja mais solicitado esta confirmação na próxima vez em que efetuar um acesso por SSH neste mesmo Host.
Caso o Host remoto seja trocado e você tentar realizar um acesso por SSH a partir do mesmo computador origem, esta chave não será mais validada, então uma mensagem, como esta a seguir, deve ser exibida indicando que a chave existente no arquivo para o IP deste Host remoto não confere com a chave RSA dele atual.
Observe a mensagem:
$ ssh root@192.168.12.136
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
27:68:b4:54:3d:98:0f:ab:83:c5:94:9e:b1:f4:2a:d7.
Please contact your system administrator.
Add correct host key in /home/gabriel/.ssh/known_hosts to get rid of this message.
Offending key in /home/gabriel/.ssh/known_hosts:44
RSA host key for 192.168.12.136 has changed and you have requested strict checking.
Host key verification failed.
Para resolver isto é simples, pois apenas precisamos remover do .ssh/known_hosts a linha com o IP do Host remoto que queremos acessar.
Muito usuários excluem todo o arquivo .ssh/known_hosts, o que não é um boa prática, pois implica em regerar todas as chaves novamente para todos os Hosts que já acessamos e responder "yes" novamente para todas eles, entretanto há uma saída simples e rápida que podemos usar na própria linha de comando.
Podemos usar um pequeno comando sed e imediatamente voltaremos a acessar aquele Host remoto, sem perder qualquer chave de outros Hosts que já estão no .ssh/known_hosts.
O comando é este que segue, para usar no seu computador, altere apenas o número do IP para o do Host remoto:
sed -i '/192.168.12.136/d' .ssh/known_hosts
Pronto, agora podemos gravar uma nova chave para este Host remoto e voltar a acessá-lo normalmente, sem perder qualquer informação dos outros Hosts que já acessamos.
Boa sorte!
Driver Realtek RTL8101E para Linux CentOS 5
10 passos para criar máquina virtual no VirtualBox na linha de comando
Converter disco virtual VMDK para VDI em 3 passos
Habilitando VNC como módulo do X11
Copiar arquivos com Samba via smbclient
SQUID + SSO + Autenticação Segura no AD
Não se esqueça do IPv6 no seu Firewall
Atualização de segurança no BitchX
Bloqueando totalmente o MSN com Squid + Iptables
Segurança básica para servidores brasileiros
Atenção a quem posta conteúdo de dicas, scripts e tal (6)
Liberte-se: Crie um Servidor Proxy na Nuvem para Acessar Conteúdos Bloqueados
Run0 - Elevação de privilégios com systemd
Como instalar ou remover ambientes gráficos facilmente no openSUSE
Alternativa para Habilitar Hibernação no Lubuntu ou Ubuntu
[Resolvido] Navegador bloqueou o perfil
Tamanho de Partição No Debian (6)
Ping de uma routerboard (RB) para a rede de outra RB (0)
Usuário samba AD/DC não consegue acessar compartilhame... da rede. (13)
Bug ao renomear arquivos o Linux Mint 20.1 e UP versios[DUVIDA] (14)