| 1 |
Isso acontece quando o fingerprint da máquina muda, e deixa de "bater" com o |
| 2 |
armazenado no .ssh/known_hosts local. |
| 3 |
E o fingerprint só muda se a máquina for reinstalada, ou se houver alguma zuada |
| 4 |
intencional, até onde eu saiba. A menso que tenha algo que dinamicamente esteja |
| 5 |
mudando, a título de segurança (?).. |
| 6 |
|
| 7 |
-- |
| 8 |
Paz e Bem |
| 9 |
Bruno Linhares |
| 10 |
http://www.linharesinformatica.eti.br |
| 11 |
oandarilho01 no twitter |
| 12 |
|
| 13 |
|
| 14 |
|
| 15 |
|
| 16 |
________________________________ |
| 17 |
De: João Matos <jaoneto@×××××.com> |
| 18 |
Para: gentoo-user-br <gentoo-user-br@l.g.o> |
| 19 |
Enviadas: Quarta-feira, 26 de Janeiro de 2011 12:51:50 |
| 20 |
Assunto: [gentoo-user-br] Problema com ssh |
| 21 |
|
| 22 |
Caros, |
| 23 |
|
| 24 |
Em anos de gentoo nunca tive nenhum tipo de problema em rodar um serviço ssh. |
| 25 |
Servidores, Desktops, x86, amd64... Porém está acontecendo algo muito estranho |
| 26 |
dessa vez. A única diferença que essa máquina tem das anteriores, é que é um |
| 27 |
hardened. O serviço é iniciado, escuta na porta certa, porém eu sempre tenho |
| 28 |
erros do tipo: |
| 29 |
|
| 30 |
ssh root@<server> |
| 31 |
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ |
| 32 |
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ |
| 33 |
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ |
| 34 |
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! |
| 35 |
Someone could be eavesdropping on you right now (man-in-the-middle attack)! |
| 36 |
It is also possible that the RSA host key has just been changed. |
| 37 |
The fingerprint for the RSA key sent by the remote host is |
| 38 |
c9:5f:e5:22:1d:05:ef:08:6e:74:c3:7d:92:09:b5:59. |
| 39 |
Please contact your system administrator. |
| 40 |
Add correct host key in /root/.ssh/known_hosts to get rid of this message. |
| 41 |
Offending key in /root/.ssh/known_hosts:1 |
| 42 |
RSA host key for <server> has changed and you have requested strict checking. |
| 43 |
Host key verification failed. |
| 44 |
|
| 45 |
quando apago ~/.ssh, e não consigo me autenticar: |
| 46 |
|
| 47 |
ssh root@<server> |
| 48 |
The authenticity of host '<server> (<server>)' can't be established. |
| 49 |
RSA key fingerprint is c9:5f:e5:22:1d:05:ef:08:6e:74:c3:7d:92:09:b5:59. |
| 50 |
Are you sure you want to continue connecting (yes/no)? yes |
| 51 |
Warning: Permanently added '<server>' (RSA) to the list of known hosts. |
| 52 |
root@<server>'s password: |
| 53 |
Permission denied, please try again. |
| 54 |
root@<server>'s password: |
| 55 |
Permission denied, please try again. |
| 56 |
root@<server>'s password: |
| 57 |
Permission denied (publickey,password). |
| 58 |
|
| 59 |
As vezes até consigo me autenticar por alguns minutos, mas logo eu tenho um |
| 60 |
erro, a conexão cai, e eu não consigo me autenticar novamente, aparecendo ou não |
| 61 |
a mensagem de identificação mudada. |
| 62 |
|
| 63 |
Basicamente não mexi nos arquivos de configurações originais (mas mesmo assim |
| 64 |
estão aí em anexo). |
| 65 |
|
| 66 |
Quando eu faço ssh localmente, não tenho problemas. #ssh user@localhost. |
| 67 |
|
| 68 |
Será que isso poderia ser algum problema de rede, perda de pacotes? Muito |
| 69 |
estranho... |
| 70 |
|
| 71 |
Grato, |
| 72 |
-- |
| 73 |
João de Matos |
| 74 |
Linux User #461527 |
| 75 |
Graduando em Engenharia de Computação 2005.1 |
| 76 |
UEFS - Universidade Estadual de Feira de Santana |
Archives