ssh রিমোট হোস্ট শনাক্তকরণ পরিবর্তন হয়েছে

আমি আমার সার্ভারটি পুনরায় ইনস্টল করেছি এবং আমি এই বার্তাগুলি পাচ্ছি:

[user@hostname ~]$ ssh root@pong
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
6e:45:f9:a8:af:38:3d:a1:a5:c7:76:1d:02:f8:77:00.
Please contact your system administrator.
Add correct host key in /home/hostname /.ssh/known_hosts to get rid of this message.
Offending RSA key in /var/lib/sss/pubconf/known_hosts:4
RSA host key for pong has changed and you have requested strict checking.
Host key verification failed.

আমি ইন্টারনেটে যে বিভিন্ন সমাধান পেয়েছি তা চেষ্টা করেছি। আমার known_hostsফাইল (সাধারণত ইন ~/.ssh/known_hosts) থাকে /var/lib/sss/pubconf/known_hosts। আমি এটি সম্পাদনা করার চেষ্টা করেছি, তবে এটি এক অবস্থায় রয়ে গেছে। আমি আইপা-ক্লায়েন্ট ইনস্টল করেছি এবং ফেডোরা 19 আছে I আমি এই সতর্কতাটি কীভাবে সমাধান করব?

এখন পর্যন্ত উত্তর দেওয়া সমস্ত উত্তর কেবলমাত্র যদি আপনার ফ্রিপা ইনস্টল না থাকে তবে কাজ করে।

অ্যাডরিন থেকে নীচে মন্তব্যে ফ্রিপ্পার সঠিক উত্তর এখানে ।

এখানে সহজ সমাধান

ssh-keygen -R <host>

উদাহরণ স্বরূপ,

ssh-keygen -R 192.168.3.10

ssh-keygenম্যান পৃষ্ঠা থেকে :

• -R hostnameপরিচিত_হোস্ট ফাইল থেকে হোস্টনামের সাথে সম্পর্কিত সমস্ত কী সরিয়ে দেয়। এই বিকল্পটি হ্যাশড হোস্টগুলি মুছতে দরকারী (উপরে -H বিকল্পটি দেখুন)।

ব্যবহার

ssh-keygen -R [hostname]

আইপি ঠিকানা / হোস্টনামের উদাহরণটি হ'ল:

ssh-keygen -R 168.9.9.2

এটি পরিচিত_হোস্টগুলি থেকে আপনার হোস্টের আপত্তিজনক আপডেট করবে। আপনি -f পতাকা সহ পরিচিত_হোস্টের পথও সরবরাহ করতে পারেন।

আমি ডিজিটাল মহাসাগর উবুন্টু চিত্রটি পুনঃনির্মাণের পরে আমার একই ত্রুটি ঘটেছিল। আমি আমার সার্ভার আইপি এর পরিবর্তে নিম্নলিখিত কমান্ডটি ব্যবহার করেছি[IP_ADDRESS]

ssh-keygen -R [IP_ADDRESS]

আপনি যখন সার্ভারটি পুনরায় ইনস্টল করবেন তখন এর পরিচয় পরিবর্তন হবে এবং আপনি এই বার্তাটি পেতে শুরু করবেন। আপনি যে সার্ভারের সাথে সংযোগ স্থাপন করেছেন তা আপনি বদলেছেন কিনা বা আপনার নেটওয়ার্কে সমস্ত যোগাযোগ স্নিগ্ধ করার জন্য মাঝখানে একটি সার্ভার আপনার নেটওয়ার্কে যুক্ত করা হয়েছে কিনা তা শেখার কোনও উপায় নেই so তাই এটি আপনার নজরে এনেছে।

প্রাসঙ্গিক এন্ট্রি মোছার মাধ্যমে কেবল পরিচিত_হোস্টগুলি থেকে কীটি সরান:

sed '4d' -i /var/lib/sss/pubconf/known_hosts

4dহিসাব চালু আছেOffending RSA ...known_hosts:4

স্লেজহ্যামার হ'ল এক ঝরে থাকা প্রতিটি পরিচিত হোস্টকে সরিয়ে ফেলতে হবে:

rm ~/.ssh/known_hosts

আমি একটি জাম্প বাক্স থেকে স্বল্প-কালীন সার্ভারের ছোট ছোট সাবনেটগুলি ব্যবহার করার সাথে সাথে এর বিরুদ্ধে এসেছি এবং প্রায়শই একই ssh কী ভাগ করে নেওয়া সার্ভারগুলির অভ্যন্তরীণ IP ঠিকানা পুনরায় ব্যবহার করা হয় re

সমস্যাটি হ'ল আপনি এর আগে কোনও দূরবর্তী কম্পিউটারে একটি এসএসএইচ সংযোগ গ্রহণ করেছেন এবং আপনি শেষবার সংযুক্ত হওয়ার পর থেকে দূরবর্তী কম্পিউটারের ডিজিটাল ফিঙ্গারপ্রিন্ট বা SHA256 হ্যাশ কী পরিবর্তিত হয়েছে। সুতরাং যখন আপনি আবার এসএসএইচ করার চেষ্টা করবেন বা কোড টানতে গিথুব ব্যবহার করুন, যা এসএসএইচ ব্যবহার করে, আপনি একটি ত্রুটি পান। কেন? কারণ আপনি আগের মতো একই দূরবর্তী কম্পিউটার ঠিকানা ব্যবহার করছেন তবে দূরবর্তী কম্পিউটারটি অন্য একটি আঙুলের ছাপ দিয়ে সাড়া দিচ্ছে। অতএব, এটি সম্ভবত সম্ভব যে আপনি পূর্বে সংযুক্ত কম্পিউটারটি কেউ ফাঁকি দিচ্ছেন। এটি একটি সুরক্ষা সমস্যা।

যদি আপনি 100% নিশ্চিত হন যে দূরবর্তী কম্পিউটার আপোস করা হয়নি, হ্যাক হচ্ছে, ছদ্মবেশী হচ্ছে ইত্যাদি ইত্যাদি তবে আপনাকে যা করতে হবে তা হ'ল দূরবর্তী কম্পিউটারের জন্য আপনার ज्ञात_হোস্ট ফাইলটিতে প্রবেশ মুছতে হবে। এটি সমস্যাটি সমাধান করবে কারণ সংযোগ করার সময় SHA256 ফিঙ্গারপ্রিন্ট আইডিগুলির সাথে আর কোনও মিল নেই।

ম্যাকে আমি এখানে যা করেছি তা এখানে:

1) আউটপুটটির লাইনটি সন্ধান করুন RSA host key for servername:port has changed and you have requested strict checking.আপনার সেই লগ আউটপুট থেকে সার্ভারনেম এবং সম্ভাব্য পোর্ট উভয়ই দরকার।

2) এসএসএইচ জানা হোস্ট ফাইলটি ব্যাক আপ করুন cp /Users/yourmacusername/.ssh/known_hosts /Users/yourmacusername/.ssh/known_hosts.bak

3) কম্পিউটারের পুরানো ফিঙ্গারপ্রিন্টটি কোথায় রেখা আছে তা সন্ধান করুন এবং এটি মুছুন। আপনি পদক্ষেপ # 1 থেকে সার্ভারনেম এবং পোর্ট ব্যবহার করে নির্দিষ্ট আপত্তিকর দূরবর্তী কম্পিউটারের ফিঙ্গারপ্রিন্ট অনুসন্ধান করতে পারেন।nano /Users/yourmacusername/.ssh/known_hosts

4) সিটিআরএল-এক্স ছাড়তে হবে এবং পরিবর্তনগুলি সংরক্ষণ করতে Y নির্বাচন করুন

এখন টাইপ করুন ssh -p port servernameএবং আপনি যখন সেই কম্পিউটারে এসএসএইচ করার চেষ্টা করেছিলেন তখন আপনি মূল প্রম্পটটি পাবেন। তারপরে আপনাকে সেই নামী কম্পিউটারের আপডেট হওয়া SHA256 ফিঙ্গারপ্রিন্টটি আপনার পরিচিত_হোস্ট ফাইলগুলিতে সংরক্ষণ করার বিকল্প দেওয়া হবে। যদি আপনি 22 বন্দরের উপর এসএসএইচ ব্যবহার করে থাকেন তবে -p যুক্তিটি প্রয়োজনীয় নয়।

যে কোনও সমস্যা আপনি মূল পরিচিত_হোস্ট ফাইলটি পুনরুদ্ধার করতে পারেন: cp /Users/yourmacusername/.ssh/known_hosts.bak /Users/yourmacusername/.ssh/known_hosts

যেমনটি ইতিমধ্যে অনেকে বলেছেন, ব্যবহার করুন ssh-keygen, অর্থাৎ ie

ssh-keygen -R pong

এছাড়াও, আপনি অস্থায়ীভাবে হোস্ট কী চেকিং বন্ধ করে বিবেচনা করতে পছন্দ করতে পারেন:

ssh -oStrictHostKeyChecking=no root@pong

আমার জন্য কাজ কর!

ত্রুটি: / var / lib / sss / pubconf / পরিচিত_হোস্ট: 4 এ আরএসএ কী অফার করা হচ্ছে

এটি নির্দেশ করে যে আপনার নং নং লাইনে একটি আপত্তিজনক আরএসএ কী রয়েছে। 4

সমাধান 1 :

1। vi /var/lib/sss/pubconf/known_hosts

২ remove line no: 4 ।

৩ Save and Exit, and Retry ।

সমাধান 2:

ssh-keygen -R "you server hostname or ip"

অথবা

সমাধান 3:

sed -i '4d' /root/.ssh/known_hosts

এটি স্থানের 4thলাইনটি সরিয়ে ফেলবে /root/.ssh/known_hosts( -i)।

আমি মকিনটারফেসের সমাধানটি ব্যবহার করেছি, যদিও সেড-আই বেশিরভাগ কাজ করে নি আমি ভিমে হাত দিয়ে লাইনটি মুছে ফেলে এটি সমাধান করেছি:

sudo vim /var/lib/sss/pubconf/known_hosts

আপনি চাইলে অন্য যে কোনও পাঠ্য সম্পাদক ব্যবহার করতে পারেন, তবে সম্ভবত আপনাকে আপনার প্রশাসনিক সুযোগগুলি দেখাতে হবে

ম্যাক ব্যবহারকারীদের জন্য, আপনি কমান্ডের -Rপতাকা ব্যবহার করতে পারেন ssh-keygen। দ্রুত উদাহরণ:

ssh-keygen -R THE_IP_ADDRESS

THE_IP_ADDRESSআপনি আইপি হওয়ার চেষ্টা করছেন। এবং তারপরে আপনি সূক্ষ্ম সংযোগ করতে পারেন।

এটি কারণ আপনার দূরবর্তী কম্পিউটার সেটিংস পরিবর্তন হয়েছে। তার জন্য আপনার বর্তমান কীগুলি সরান।

vim /root/.ssh/known_hosts

আপনি যে আইপি সংযোগ করছেন তার লাইনটি মুছুন।

/home/hostname /.ssh/known_hosts4 টি লাইন সম্পাদনা করুন এবং মুছুন এবং সেভ করুন।

তারপরে ssh root@pongআবার দৌড়াও , আপনি বার্তাটি দেখতে পাবেন:, Are you sure you want to continue connecting (yes/no)? yesকেবল মুদ্রণ করুন yes।

দ্রষ্টব্য: আপনার যদি কিছু সমস্যা হয় তবে প্রথমে ইঙ্গিতগুলি পড়ুন, এটি সাহায্য করবে।

এখানে অন্যান্য উত্তরগুলি ভাল এবং কার্যকরী, যাইহোক, আমি মুছে ফেলে সমস্যার সমাধান করেছি ~/.ssh/known_hosts। এটি অবশ্যই সমস্যার সমাধান করে, তবে এটি সম্ভবত সেরা পদ্ধতির নয়।

আমার ক্ষেত্রে এটি ঘটেছিল কারণ আমার আগে একই আইপি সহ একটি মেশিনের সাথে এসএসএস সংযোগ ছিল (192.152.51.10 বলুন) এবং সিস্টেমটি পূর্বের হোস্টের আরএসএ কী (/home/user_name/.ssh/ज्ञ_hosts- এ সঞ্চিত) বিবেচনা করছে যা ফলাফল অমিল।

এই সমস্যাটি সমাধান করার জন্য , আপনাকে আইপি 192.152.51.10 এর জন্য পূর্বে সঞ্চিত আরএসএ কী সরিয়ে ফেলতে হবে ।

ssh-keygen -f "/home/user_name/.ssh/known_hosts" -R 192.152.51.10

এই আদেশটি ব্যবহার করুন:

truncate -s 0 /home/SYSTEM_NAME/.ssh/known_hosts

সরল ওয়ান-লাইনারের সমাধান, ম্যাকের উপর পরীক্ষিত:

sed '/212.156.48.110/d' ~/.ssh/known_hosts > ~/.ssh/known_hosts

মুছে ফেলে কেবলহোস্টগুলি জানতে লক্ষ্য ssh হোস্ট আইপি IP

যেখানে 212.156.48.110 লক্ষ্য হোস্ট আইপি ঠিকানা দ্বারা প্রতিস্থাপন করা হয়।

কারণ : ঘটেছে কারণ পোর্ট ফরওয়ার্ডিংয়ের কারণে লক্ষ্য আইপি ইতিমধ্যে একটি আলাদা মেশিনের জন্য পরিচিত ছিল। সংযোগের আগে টার্গেট আইপি মুছলে সমস্যাটি ঠিক হয়ে যাবে।

ব্যবহৃত_হোস্টগুলি ব্যবহার করে প্রবেশটি সরান:

ssh-keygen -R *ip_address_or_hostname*

এটি পরিচিত_হোস্টগুলি থেকে সমস্যাযুক্ত আইপি বা হোস্টনেম সরিয়ে ফেলবে ফাইল এবং আবার সংযোগ দেওয়ার চেষ্টা করবে।

ম্যান পেজগুলি থেকে:

-R hostname
পরিচিত_হোস্ট ফাইল থেকে হোস্টনামের সাথে সম্পর্কিত সমস্ত কী সরিয়ে দেয়। এই বিকল্পটি হ্যাশড হোস্টগুলি মুছতে দরকারী (উপরে -H বিকল্পটি দেখুন)।

শুধু কর:

cd /home/user/.ssh/-> এখানে userআপনার ব্যবহারকারীর নামটি হবে/home/jon/ উদাহরণস্বরূপ।

তারপর

gedit known_hosts & এবং এর ভিতরে থাকা সামগ্রীগুলি মুছুন।

এখন sshআবার, এটি কাজ করা উচিত।

আপনি যদি কমান্ডটি দিয়ে 2222 পোর্টে ডকার ধারক চালানোর সাথে সংযোগ স্থাপনের চেষ্টা করছেন এবং আপনি ত্রুটি পান

mian@tdowrick2~$ ssh pos@localhost -p 2222

তারপরে এই সমস্যা সমাধানের জন্য, আপনার স্থানীয় কম্পিউটারে (যেমন হোস্ট মেশিনটি ধারক নয়) পাঠ্য সম্পাদক দ্বারা ফাইল cd ~/.ssh/খুলুন known_hosts। শুরু হওয়া লাইনটি সরান [localhost]:2222এবং ফাইলটি সংরক্ষণ করুন। এখন আবার ssh করার চেষ্টা করুন

mian@tdowrick2~$ ssh pos@localhost -p 2222

ত্রুটি অদৃশ্য হয়ে যাবে তবে কন্টেইনারটি পুনরায় আরম্ভ করার সময় আপনাকে এটি করতে হবে।

আমার সমাধানটি হ'ল:

1. vi ~/.ssh/known_hosts
2. আপনার কাঙ্ক্ষিত আইপি যুক্ত রেখাটি মুছুন।

এটি সমস্ত মুছে ফেলার চেয়ে ভাল known_hosts

কেবল ক্লায়েন্টের পাশের সমস্যা (আইপি-র জন্য নকল কী):

রূপগুলি সমাধান করুন:

এক আইপি পরিষ্কার করার জন্য (ডিফল্ট পোর্ট 22):

ssh-keygen -f -R 7.7.7.7

একটি আইপি ( অ ডিফল্ট পোর্ট) এর জন্য:

ssh-keygen -f -R 7.7.7.7:333

সমস্ত আইপিএস দ্রুত সাফ করুন:

cd ~; rm .ssh/known_hosts

7.7..7. - - আপনার সার্ভার আইপি কানেক্টের এসএসএস করুন

333 - নন স্ট্যান্ডার্ড পোর্ট

কখনও কখনও, যদি কোনও কারণে আপনার কোনও সার্ভার পুনরায় ইনস্টল করা প্রয়োজন, এসএসএসের মাধ্যমে সংযোগ করার সময় আমরা দেখতে পাব যে আপনি সার্ভারটি বলেছিলেন যে সনাক্তকরণটি পরিবর্তিত হয়েছে। যদি আমরা জানি যে এটি কোনও আক্রমণ নয় , তবে আমরা সিস্টেমটি পুনর্বহাল করেছি, আমরা ssh-keygen ব্যবহার করে পরিচিত_হোস্টগুলি থেকে পুরানো সনাক্তকরণটি সরাতে পারি:

ssh-keygen -R <host/ip:hostname>
root/.ssh/known_hosts updated.
Original contents retained as /root/.ssh/known_hosts.old

আবার সংযোগ করার সময় আমরা আপনাকে নতুন ফিঙ্গারপ্রিন্টটি বৈধ করতে বলব:

ssh -l user <host/ip:hostname>
The authenticity of host '<host/ip:hostname>' can't 
be established.
RSA key fingerprint is 3f:3d:a0:bb:59:24:35:6d:e5:a0:1a:3f:9c:86:81:90.
Are you sure you want to continue connecting (yes/no)? yes

আমার এই সমস্যাটি ছিল, এবং কারণটি খুব সহজ, এসএস লগইনের জন্য আমার কাছে একটি নকল আইপি ঠিকানা রয়েছে, সুতরাং এই সমস্যাটি সংশোধন করার পরে, যে কোনও কিছুই সমাধান হয়ে যায়।

আমার মেশিনে আমার একই ত্রুটি ছিল এবং আমি known_hostsফাইলটি সাফ করে দিয়েছি এবং তারপরে এটি ঠিকঠাক কাজ করে।

সমাধান:

1- "to HOME / .ssh / known_hosts" থেকে হোস্টটির উল্লেখ করে লাইনটি মুছুন যার দিকে সংযোগ করা অসম্ভব।

2- এই আদেশটি কার্যকর করুন: ssh-keygen -R "IP_ADDRESSorHOSTNAME" (আপনার গন্তব্য আইপি বা গন্তব্য হোস্টনামের পরিবর্তে "আইপি_এডএডরঅর HOSTNAME")

3- এসএসএস সংযোগটি আবার চেষ্টা করুন (যদি এটি ব্যর্থ হয় তবে দয়া করে এসএসএস ডিরেক্টরিতে অনুমতি পরীক্ষা করুন, এটি 700 হতে হবে)

ইউবুন্টু (লিনাক্স) এ আমার সমাধান:

1. আপনাকে "পরিচিত_হোস্ট" ফাইল থেকে সামগ্রীটি মুছতে হবে যা "/ home/YOUR_USERNAME/.ssh/علوم_hosts" এ রয়েছে

2. "ssh-keygen -t rsa -C" your.email@example.com "-বি 4096" এর মতো একটি নতুন ssh কী জেনারেট করুন

C. আপনার গিট রিপোজিটরিতে আপনার নতুন এসএস কীটি (আমার ক্ষেত্রে গিটল্যাব) এসএসএইচ কী -তে আটকান।

এটা আমার জন্য কাজ করে !

এডাব্লুএস ইসি 2।

এটি আপনাকে যে বার্তা দেয় তাতে আইপিকে সন্ধান করুন।

চালান

vim /home/ec2-user/.ssh/known_hosts

মেসেজ থেকে আইপি খুঁজে পেতে ক্লিক করুন তীর কী ব্যবহার করুন।

dd

এটি সেই লাইনটি মুছে ফেলবে এবং তারপরে পালাতে হবে

:wp

এটি সংরক্ষণ করবে তবে আপনি যেতে ভাল to