Remote host identification has changed - błędny klucz w known_hosts

Bartosz

Bartosz Stefanicki 18 grudnia 2020

Remote host identification has changed - błędny klucz w known_hosts

Przy pomocy komendy SSH łączymy się z różnymi serwerami (Linux, UNIX). Jeśli takie urządzenie przeinstalujemy, wygenerujemy mu nowy klucz lub pod danym hostem znajdzie się tym razem zupełnie inne urządzenie, to będzie trzeba taki klucz OpenSSH na naszym komputerze odświeżyć. Jak to zrobić?

Błąd który mam na myśli wygląda tak:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5c:9b:16:56:a6:cd:11:10:3a:cd:1b:a2:91:cd:e5:1c.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:1
RSA host key for ras.mydomain.com has changed and you have requested strict checking.
Host key verification failed.

Sposób 1

Na początek przedstawię metodę, z której sam ostatnio skorzystałem. Polega ona na otwarciu pliku known_hosts.

sudo nano /Users/NAZWA_UZYTKOWNIKA/.ssh/known_hosts

Znalazłem interesujący mnie fragment, usunąłem go, zapisałem plik. Przy próbie ponownego połączenia z serwerem, zostaniemy zapytani czy wygenerować nowy klucz - zatwierdzamy i zostaniemy połączeni z serwerem.

Sposób 2

Można usunąć z pliku known_hosts wszystkie klucze, które są przypisane do danego hosta (opcja -R). Jeśli zamierzamy usunąć host "przykladowy-serwer.pl", polecenie będzie wyglądało następująco:

ssh-keygen -R {przykladowy-serwer.pl}
ssh-keygen -R {przykladowy-serwer.pl} -f {/sciezka/do/known_hosts}

Sposób 3

Jeśli wiemy, że w pliku known_hosts znajduje się tylko jeden wpis lub żaden z wcześniej zapisanych kluczy nie jest już nam potrzebny, to możemy ten plik po prostu usunąć.

cd
sudo rm .ssh/known_hosts

Następnie łączymy się z serwerem.

Warto zobaczyć

Szukasz hostingu?

Jest dużo firm oferujących hosting, ale którą wybrać? Przedstawiamy zestawienie najciekawszych propozycji i ranking hostingów (Czerwiec 2023).

Data publikacji: 23.02.2017 r. Tagi: terminal, serwer, ssh, openssh, klucze. Źródło obrazka porady: Pixabay.

Komentarze


© 2005-2023 itporady.pl. Wszystkie prawa zastrzeżone.

Używamy informacji zapisanych za pomocą cookies i podobnych technologii m.in. w celach reklamowych, statystycznych oraz dostosowania naszych serwisów do indywidualnych potrzeb użytkowników.