এসএসএইচ হোস্টের সত্যতা ইস্যু


4

আমি দুর্দান্ত পেয়েছি "হোস্ট এক্সএক্সের সত্যতা প্রতিষ্ঠিত হতে পারে না।" একটি বাক্সে এসএসএইচ করার চেষ্টা করার সময় বার্তা। আমার দুটি সিস্টেম রয়েছে যা সম্প্রতি নাম বদল করে। আমার সিস্টেমটি একটি RHEL5.6 বাক্স।

আইপি এক্সএক্সের সাথে সিস্টেম এক্স, আইপি ইয়ের সাথে
সিস্টেম ওয়াই আইপি ওয়াই সহ সিস্টেম এক্স, আইপি এক্সএক্স সহ সিস্টেম ওয়াইতে
পরিবর্তন হয়েছে।
(আশা করি আমরা কী করেছি তা বোঝাতে যথেষ্ট সহজ)

আমি আমার .ssh / ज्ञात_হোস্ট ফাইল থেকে উভয় সিস্টেম সরিয়েছি (এবং যাচাই করা আইপি কোথাও তালিকাভুক্ত নয়), কিন্তু আমি যখন তাদের মধ্যে একটিতে এসএসএইচ করি, এটি এখনও মূল নামের আইপি দেখায়। অন্য সিস্টেমটি কোনও সমস্যা কাজ করে না, তবে দেখা যাচ্ছে যে কোথাও একটি ক্যাশে রয়েছে যা এখনও পুরানো তথ্য রয়েছে।

সমস্যাটি সাফ করার চেষ্টায় আমি জ্ঞাত_হোস্ট ফাইলটি পুরোপুরি সাফ করে দিয়েছি, পাশাপাশি সিস্টেমটি পুনরায় বুট করেছি, তবে ভাগ্য নেই।

কোন ধারনা? আমি স্টম্পড! এটি কেবল আমার সিস্টেমে ঘটছে, অন্য কারও সমস্যা নেই।

আপডেট: আমি ইতিমধ্যে ফাইল থেকে আপত্তিজনক কীগুলি সরিয়েছি। আমি পরিচিত_হোস্ট ফাইলটি সম্পূর্ণ মুছে ফেলেছি had এটি এখনও ঘটে। .ssh এর কনফিগারেশনে অন্য কোনও অ্যাকাউন্টের চেয়ে আলাদা কিছু নেই। এবং এটি .ssh ফাইলগুলিতে একটি ত্রুটি হলে এটি অন্যান্য এসএসএস সংযোগগুলিকেও প্রভাবিত করবে। তবে অন্যান্য সিস্টেম যা এইগুলির সাথে নাম বদল করেছে, এই সমস্যাটি দেয় না। এটি সঠিকভাবে কাজ করে। সমস্যাযুক্ত দুটি সিস্টেমে এটির একটি। এই পরিবর্তনটির পরেও বক্সটি দু'বার পুনরায় লোড করা হয়েছে। সুতরাং আমি জানি এটি নিজে সার্ভার নয়।

আমি জানতে পেরেছিলাম যে আমার সহকর্মীরও এখন একই বাক্সটি নিয়ে একই সমস্যা রয়েছে। এবং শুধুমাত্র এই একটি বাক্স।

সুতরাং যদি আমাদের ডিএনএস জোনের ফাইলগুলি সঠিক হয় তবে এটি সম্ভবত কোথা থেকে আসবে? এই পরিবর্তনের সাথে জড়িত কোনও সিস্টেমেরই এতে পুরানো তথ্য নেই। আমাদের ডিএনএস দেখতে পরিষ্কার দেখাচ্ছে। আমাদের অ্যাকাউন্টগুলি পুরানো তথ্য উল্লেখ করে না। ট্রেসার্ট পুরানো আইপি নামের সাথে পিংয়ের মতো করে এবং তারপরে ssh দেখায়। কিন্তু ফরোয়ার্ড বা বিপরীত ব্যবহার করে একটি এনস্লুআপ সঠিকভাবে ফিরে আসে। কিন্ডা হতাশ।


আপনি সঠিক ত্রুটি বার্তা পোস্ট করতে পারেন ? এখানে আরও কিছু লোকেশন রয়েছে ~/.ssh/known_hosts। এটি ডিএনএস হতে পারে, বা /etc/ssh/ssh_known_hosts
মাধ্যাকর্ষণ

আপত্তিজনক কীগুলি সরানো হয়েছে। সমস্যাটি হ'ল যে আইপি ঠিকানাটি সংযোগটি গ্রহণ করতে বলার পরে হোস্টের নামের সাথে প্রদর্শিত হবে (কীটি সরানোর পরে) এটি পুরানো আইপি ঠিকানা। এটি নতুন নয়। কিছু পুরানো আইপি তথ্য ক্যাশে করছে। সুতরাং আমি যখন সংযোগের জন্য হ্যাঁ নির্বাচন করি তখন এটি পুরানো আইপিটির সাথে সংযোগ স্থাপন করে, এটি সিস্টেমের সাথে নামগুলি অদলবদল করে। এটি কেবল দুটি বাক্সের মধ্যে একটির ক্ষেত্রে ঘটে। দুটোই নয়।
ক্রিস

আমি আমার মেশিন থেকে সঠিক বার্তাটি পোস্ট করতে পারি না, কারণ এটি পৃথক, বন্ধ নেটওয়ার্কে রয়েছে। তবে এটি একই বার্তা যা প্রাইসচিল্ড উপরে দেখায়। আমি এটিও যাচাই করেছিলাম যে ডিএনএসের সমস্ত জোন ফাইলগুলি সঠিক। এমনকি নাম পুনরায় লোড করা হয়েছে এবং যখন এখনও কাজ করে না, কেবল কোনও ক্যাশে সাফ হয়েছে তা নিশ্চিত করার জন্য পুনরায় বুট করা হয়েছে।
ক্রিস

এগুলি আপনার প্রশ্নের 'উত্তর' না দিয়ে মন্তব্য বা সম্পাদনা হিসাবে পোস্ট করতে পারে। আমি ভয় পাচ্ছি এটি কোনও 'ফোরাম'-এর মতো নয় :-) আপনার ~ / .ssh / কনফিগারেশনে কি কিছু অদ্ভুত সেট রয়েছে? আপনি কি আমার প্রস্তাব মতো ফাইল / লাইনটি থেকে মুছে ফেলার চেষ্টা করেছেন?
প্রাইসচিল্ড

এফওয়াইআই আমি আপনার খণ্ডিত অ্যাকাউন্টগুলিকে একত্রে একত্রিত করেছি এবং যা কিছু পোস্ট করা হয়েছে তার অবস্থানটি গুছিয়ে রেখেছি। যদি আপনি এখন থেকে আপনার ওপেন আইডি দিয়ে লগ ইন করেন তবে আপনি এখন পর্যন্ত এই থ্রেডটিতে পোস্ট করা সমস্ত কিছুর সঠিক মালিকানা পাবেন।
DMA57361

উত্তর:


3

মনে হচ্ছে আপনি কোনও অজানা হোস্টের জন্য মানক বার্তাটি পেয়ে যাচ্ছেন। আপনি যেমন পরিচিত হোস্ট ফাইল থেকে কীগুলি সরিয়েছেন এটি প্রত্যাশিত। আপনি যদি কীটি গ্রহণ করেন, তবে আপনাকে একই হোস্টের ভবিষ্যতের সংযোগগুলি সম্পর্কে অনুরোধ করা উচিত নয়।

যদি sshঠিকানাটি এনক্রিপ্ট করা হয় তবে এসএসএইচ দুটি কী রাখে, একটি আইপি এবং অন্যটি নাম অনুসারে। আইপি ঠিকানাগুলি মুছে ফেলার চেষ্টা করুন। প্রাইসচাইল্ড যেমন উল্লেখ করেছে যে known_hostsফাইলগুলিতে আপত্তিজনক রেখা উল্লেখ করে আপনার একটি বার্তা পাওয়া উচিত । আপনি ssh-keygen -R yyএবং ব্যবহার করে পরিচিত হোস্ট ফাইলগুলি থেকে আইপি ঠিকানাগুলি সরাতে চেষ্টা করতে পারেন ssh-keygen -R xx


ইউউউ -Rদেখতে খুব সহজ! একটি upvote আছে! :-)
প্রাইসচিল্ড

1

এখানে আমার নিজস্ব ssh সংযোগের হোস্ট কী যাচাইকরণ ব্যর্থ হওয়ার একটি উদাহরণ রয়েছে:

[user@host path]$ ssh hostname
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for pricey-host has changed,
and the key for the according IP address 192.168.32.21
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/nagios/.ssh/known_hosts:4
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
2e:61:87:cd:e6:e0:08:72:84:ea:80:56:19:12:62:89.
Please contact your system administrator.
Add correct host key in /home/nagios/.ssh/known_hosts to get rid of this message.
Offending key in /home/nagios/.ssh/known_hosts:15
RSA host key for pricey-host has changed and you have requested strict checking.
Host key verification failed.

গুরুত্বপূর্ণ লাইনটি হল / home/nagios/.ssh/علوم_hosts15 এ কী কী অফার করছে ' এটি আপনাকে সঠিক ফাইল এবং লাইন নম্বরটি বলে tells আপনি এই বার্তাটি দেখতে পাচ্ছেন না?

যদি এটি উপরের মতো না হয় তবে সম্ভবত আপনি আপনার সঠিক ত্রুটি পোস্ট করতে পারেন এবং আমি আমার উত্তরটি পরিমার্জন করব, সম্ভবত এসএসএস -v পরামর্শ দিচ্ছি।


1

আপনার সমস্যার সমাধান এখানে:

পরিচিত_হোস্ট ফাইল থেকে হোস্টনেম সম্পর্কিত সমস্ত কী সরিয়ে ফেলার জন্য -আর বিকল্পটি ব্যবহার করুন। এই বিকল্পটি হ্যাশড হোস্টগুলি মুছতে কার্যকর। যদি তোমার

remote hostname is server.example.com, enter:
$ ssh-keygen -R {server.name.com}
$ ssh-keygen -R {ssh.server.ip.address}
$ ssh-keygen -R server.example.com**strong text**




Sample output:

/home/vivek/.ssh/known_hosts updated.
Original contents retained as /home/vivek/.ssh/known_hosts.old

আপনি আরও তথ্যের জন্য এই লিঙ্কটি চেক আউট করতে পারেন: এসএসএইচ হোস্ট কী পরিবর্তন ত্রুটি


0

আমার একই সমস্যা ছিল, আমি নাগিওস 3 দ্বারা পর্যবেক্ষণ করা সার্ভারগুলির একটির আইপি ঠিকানাটি পরিবর্তন করার পরে এবং যেহেতু নাগিও ব্যবহারকারীর কাছে .ssh ফোল্ডার নেই, তাই অপসারণের জন্য কোনও নাম_ হোস্ট নেই ... এটি ডেবিয়ানটিতে।

সুতরাং, সমাধানটি বেশ সহজ হিসাবে প্রমাণিত হয়েছে, কেবল আপনি যে সার্ভারটি পর্যবেক্ষণ করার চেষ্টা করছেন সেটিতে যান, এবং ডিবিয়ান-তে NRP সার্ভারটি পুনরায় আরম্ভ করুন আমি এটি এটি করি:

/etc/init.d/nagios-nrpe-server পুনরায় আরম্ভ করুন

এবং, যে সমস্যা এখনই সমাধান।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.