Remote host identification has changed - błędny klucz w known_hosts
Przez SSH łączymy się z serwerami, jeżeli takie urządzenie przeinstalujemy, to będzie trzeba odświeżyć klucz OpenSSH na naszym komputerze.
Błąd który mam na myśli wygląda tak:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
5c:9b:16:56:a6:cd:11:10:3a:cd:1b:a2:91:cd:e5:1c.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:1
RSA host key for ras.mydomain.com has changed and you have requested strict checking.
Host key verification failed.
Sposób 1
Na początek przedstawię metodę, z której sam ostatnio skorzystałem. Polega ona na otwarciu pliku known_hosts.
sudo nano /Users/NAZWA_UZYTKOWNIKA/.ssh/known_hosts
Znalazłem interesujący mnie fragment, usunąłem go, zapisałem plik. Przy próbie ponownego połączenia z serwerem, zostaniemy zapytani czy wygenerować nowy klucz - zatwierdzamy i zostaniemy połączeni z serwerem.
Sposób 2
Można usunąć z pliku known_hosts wszystkie klucze, które są przypisane do danego hosta (opcja -R). Jeśli zamierzamy usunąć host "przykladowy-serwer.pl", polecenie będzie wyglądało następująco:
ssh-keygen -R {przykladowy-serwer.pl}
ssh-keygen -R {przykladowy-serwer.pl} -f {/sciezka/do/known_hosts}
Sposób 3
Jeśli wiemy, że w pliku known_hosts znajduje się tylko jeden wpis lub żaden z wcześniej zapisanych kluczy nie jest już nam potrzebny, to możemy ten plik po prostu usunąć.
cd
sudo rm .ssh/known_hosts
Następnie łączymy się z serwerem.
Kategorie: Linux, macOS. Tagi: #terminal, #serwer, #ssh, #openssh, #klucze. Źródło obrazków: Pixabay, Font awesome.
