এসএসএইচ সংযোগ করার সময় সতর্কতা "দূরবর্তী হোস্ট সনাক্তকরণ বদলেছে"

আমার সার্ভারে লগ ইন করার চেষ্টা করার সময় আমি এই বার্তাটি পেয়েছি। আমার কি করা উচিৎ? কি হচ্ছে?

$ ssh 10.10.10.69
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
3d:1b:02:9e:b2:b8:f0:f7:c6:4f:94:96:f6:e3:c0:d1.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:8
RSA host key for 10.10.10.69 has changed and you have requested strict checking.Host key verification failed.

আপনি কি সম্প্রতি আপনার সার্ভারে ওএস পুনরায় ইনস্টল করেছেন বা এরকম কিছু? এই কারণ হতে হবে।

এটি ঠিক করার জন্য: http://www.cyberciti.biz/faq/warning-remote-host- شناخت-হাস- চেঞ্জড- অরর- এবং- সমাধান /

সমাধান # 1: ssh-keygen ব্যবহার করে কীগুলি সরান

ব্যবহার করুন -Rএকটি known_hosts ফাইল থেকে হোস্টনাম একাত্মতার সমস্ত কী অপসারণ করার অপশন। এই বিকল্পটি হ্যাশড হোস্টগুলি মুছতে কার্যকর। যদি আপনার দূরবর্তী হোস্টনামটি সার্ভার.অ্যাক্সম্পাল.কম হয় তবে লিখুন:

$ ssh-keygen -R {server.name.com}
$ ssh-keygen -R {ssh.server.ip.address}
$ ssh-keygen -R {ssh.server.ip.address} -f {/path/to/known_hosts}
$ ssh-keygen -R server.example.com

এখন, আপনি কোনও সমস্যা ছাড়াই হোস্টের সাথে সংযোগ করতে পারেন।

সমাধান # 2: এর মধ্যে সঠিক হোস্ট কী যুক্ত করুন /home/user/.ssh/known_hosts

পুরো ज्ञিত_হোস্ট ফাইলটি মুছতে হবে না, কেবলমাত্র সেই ফাইলটিতে আপত্তিজনক লাইন। উদাহরণস্বরূপ যদি আপনার 3 টি সার্ভার নীচে রয়েছে।

myserver1.com,64.2.5.111 ssh-rsa  
 AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0EnGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94AAAAB3NzaC1yc2EAAAABIwAAAIEA11FV0E
nGahT2EK8qElocjuHTsu1jaCfxkyIgBTlxlrOIRchb2pw8IzJLOs2bcuYYfa8nSXGEcWyaFD1ifUjfHelj94H+uv304/ZDz6xZb9ZWsdm+264qReImZzruAKxnwTo4dcHkgKXKHeefnBKyEvvp/2ExMV9WT5DVe1viVw
    k=
    myserver2.com,125.1.12.5 ssh-rsa
 AAAAB3NzaC1yc2EAAAABIwAAAQEAtDiERucsZzJGx/1kUNIOYhJbczbZHN2Z1gCnTjvO/0mO2R6KiQUP4hOdLppIUc9GNvlp1kGc3w7B9tREH6kghXFiBjrIn6VzUO4uwrnsMbnAnscD5EktgI7fG4ZcNUP 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGxQz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/IyI4NxHhhpltYZKW/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBf
    w=
    myserver3.com,125.2.1.15 ssh-rsa 
 5+J7sa3o+rtmOuiFxCA690DXUJ8nX8yDHaJfzMUTKTGx0lVkphVsvYD5hJzm0eKHv+oUXRT9v+QMIL+um/IyI4NxHhhpltYZKW
 as3533dka//sd33433////44632Z6MGnAazIviHBldxtGrFwvEnk82/Qz4M/H2P8L2R//qLj5s3ofzNmgSM9lSEhZL/M7L0vKeTObue1SgAsXADtK3162a/Z6MGnAazIviHBldxtGrFwvEnk82+GznkO3IBZt5vOK2heBnqQBfw==

২ য় সার্ভার (myserver.com) মুছতে, ফাইলটি খুলুন:

# vi +2 .ssh/known_hosts

এবং লাইন মুছে ফেলার জন্য dd কমান্ড চাপুন। সংরক্ষণ করুন এবং ফাইলটি বন্ধ করুন। বা নিম্নলিখিত ব্যবহার করুন

$ vi ~/.ssh/known_hosts

এখন লাইন # 2 এ যান, নিম্নলিখিত কমান্ডটি টাইপ করুন

:2

এখন ডিডি সহ লাইনটি মুছুন এবং প্রস্থান করুন:

dd
:wq

অথবা আপনি # 44 নং লাইনে আপত্তিকর কীটি মুছতে নীচের মত সেড কমান্ডটি ব্যবহার করতে পারেন:

$ sed -i 44d ~/.ssh/known_hosts

সমাধান 3: কেবলমাত্র_প্রেমী ফাইলটি মুছুন যদি আপনার কাছে কেবল একটি এসএসএস সার্ভার থাকে

$ cd
$ rm .ssh/known_hosts
$ ssh ras.mydomain.com

আবার ssh এর সাথে সংযোগ করার চেষ্টা করুন
এখন আপনার সার্ভারটি এসএসএসের মাধ্যমে সংযোগ করতে সক্ষম হওয়া উচিত:

ssh username@server-ip-here
ssh nixcraft@server1.cyberciti.biz

এর পরে, আপনি নীচে কী যুক্ত করার জন্য একটি নতুন প্রম্পট পাবেন ~/.ssh/known_hosts:

The authenticity of host '10.86.115.66 ()' can't be established.
ECDSA key fingerprint is 4e:10:42:39:53:85:7f:89:89:dc:89:84:8d:79:e7:ed.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '10.86.115.66' (ECDSA) to the list of known hosts.

আমি যা বলতে পারি তা থেকে এই সমস্ত উত্তর হ'ল সতর্কতা দমন করার পরিবর্তে এর সাথে ডিল করার পরিবর্তে। সংক্ষেপে, সতর্কবাণীটি আপনাকে বলছে যে সার্ভারটি দেখতে যেমন ব্যবহার করে তেমন দেখাচ্ছে না; এটি কেন বিপদ হতে পারে তার জন্য https://en.wikedia.org/wiki/Man_in_t__ mizz_attack দেখুন।

পড়ুন man ssh, বিশেষ করে এই বিভাগ:

হোস্ট কীগুলি যাচাই করা হচ্ছে

প্রথমবার কোনও সার্ভারের সাথে সংযোগ করার সময়, সার্ভারের সর্বজনীন কীটির একটি আঙুলের ছাপ ব্যবহারকারীর কাছে উপস্থাপন করা হয় ( স্ট্রাইকটহস্টকিচেকিং বিকল্পটি অক্ষম না করা থাকলে)। আঙুলের ছাপগুলি ssh-keygen (1) ব্যবহার করে নির্ধারণ করা যেতে পারে :

   $ ssh-keygen -l -f /etc/ssh/ssh_host_rsa_key

নিরাপদ পাশে থাকতে, আপনি (বা আপনার বিশ্বাস কেউ) আপনার সার্ভারে সংযুক্ত হওয়ার আগে প্রথমে এই আদেশটি চালানো উচিত ছিল। এটি আপনাকে প্রশ্নটির সতর্কবাণীতে প্রদত্ত ধরণের মত একটি আঙুলের ছাপ দেবে। অবশ্যই, আপনার কাছে প্রায়শই এই তথ্য থাকে না, তবে আপনার যদি সন্দেহ হয় যে কোনও সমস্যা আছে বলে মনে করেন, সেই আদেশটি চালানো হ'ল সার্ভারের স্বাক্ষরটি সত্যই পরিবর্তিত হয়েছে কিনা, বা সন্দেহজনক কিছু ঘটতে পারে কিনা তা যাচাই করার উপায়।

আমি একই সমস্যার মুখোমুখি হয়েছি এবং আপনি যদি পুরো known_hostsফাইলটি মুছতে না চান তবে আপনি নিম্নলিখিত আদেশটি কার্যকর করতে পারেন:

ssh-keygen -R 10.10.10.69

পরিচিত_হোস্টগুলি মুছতে কোনও সমস্যা নেই। আপনার সাথে সংযুক্ত প্রতিটি সার্ভারকে কেবলমাত্র যুক্ত করতে হবে, প্রতিটি বার আপনি যখন তাদের সাথে সংযুক্ত হন সেই তালিকায় to আপনার স্ক্রিপ্টগুলিও স্ক্রু আপ করতে পারে কারণ হোস্টগুলি এখনও বিশ্বাসযোগ্য নয়। সতর্কতাটি ঘটে যখন হোস্টের স্বাক্ষর (কম্পিউটার আপনি তৈরি নতুন কীগুলির সাথে সংযোগের চেষ্টা করছেন, সাধারণত পুনরায় ইনস্টল করার কারণে বা কী রোটেশনের কারণে))

যদি আপনি বিশ্বাস করেন যে একটি মিথ্যা ইতিবাচক সতর্কতা অবলম্বন করে তবে আপনি একটি নতুন যাচাইকরণ শুরু করতে আপনার / রুট / এসএসএস / ज्ञात_হোস্টগুলি মুছতে পারেন।

আপনি যদি সম্প্রতি সার্ভারটি পুনরায় ইনস্টল করেছেন, বা অন্যথায় হোস্ট কী পরিবর্তন করেছেন তবে সম্ভবত আপনার ~ / .ssh / known_hosts ফাইল থেকে 8 লাইনটি সরিয়ে সার্ভারটি পুনরায় যুক্ত করা (এটিতে ssh'ing করে এবং "হ্যাঁ উত্তর দিয়ে" "যখন এটি মূল যাচাইকরণের জন্য জিজ্ঞাসা করবে)

আপনার সার্ভারটি স্থানীয় নেটওয়ার্কে থাকায় আপনি যথেষ্ট আত্মবিশ্বাসী হতে পারেন।

আপনি যদি আপনার সিস্টেমটি পুনরায় ইনস্টল করেন তবে এটি স্বাভাবিক, তবে আপনার পরিচিত_হোস্ট ফাইলটি সরিয়ে না দেওয়ার পরিবর্তে আমি পুনরায় চেষ্টা করব echo "" > ~/.ssh/known_hosts

ssh -q এই কৌশলটিও করে।

এই লাইন কপি করুন, কিন্তু ব্যবহারকারীর নাম এবং জন্য হোস্ট-নেম / IP এর রাখা userএবং remote-server:

ssh-keygen -f "/home/user/.ssh/known_hosts" -R remote-server

উদাহরণ স্বরূপ:

ssh-keygen -f "/home/dev1/.ssh/known_hosts" -R 192.168.199.108

এবং এটি আপনার স্থানীয় টার্মিনালে পেস্ট করুন এবং এটি চালান। এটি আমার পক্ষে কাজ করেছে।

ক্লায়েন্ট নোডে আপনি ssh জারি করছেন যেখানে

vi ~/.ssh/known_hosts

আপনি যে আইপিটি চালানোর চেষ্টা করছেন সেই একই নেটওয়ার্কে থাকা আইপি ঠিকানার সাথে শুরু হওয়া সমস্ত লাইন মুছুন। এটি ক্লায়েন্ট নোডকে জ্ঞাত হোস্টগুলির তালিকায় নিরবচ্ছিন্নভাবে (ইসিডিএসএ) যুক্ত করতে বাধ্য করবে।