Sziasztok.
Volt egy problémám.
Ez:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/scott/.ssh/known_hosts to get rid of this message.
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed and you have requested strict checking.
Host key verification failed.
Néhány hónapon keresztül nem érdekelt a dolog, csak ma hajnalban. (Feszültséglevezetésként jó olyanokkal foglalkozni néha, ami teljesen leköt)
Az esetet egy SD kártya bánta, amely elpusztult.
Azért írom ezt le, hogy egy életre megtanuljam: ha ilyen hibaüzenet van egy ssh bejelentkezésnél, könnyen előfordulhat, hogy az ip cím a hibás, nálam bizony el lett írva a 192.168.0.222. A nulla helyett 1 kellett volna.
Nos, a fentiek egy szánalmas, tudatlan magamfajta leírásai.
Kérdésem ezután egyszerű.
Ha egy gépen ssh kulcsok is vannak, de igen ritkán vannak megtekintve, hogyan lehet a létező összes ssh-csomagot a beállításaival együtt maradéktalanul eltávolítani úgy, hogy utána "tisztán" vissza lehessen aptolni? Azért kérdezem, mert ehhez tényleg igen ritkán nyúl az ember, annyira, hogy évek alatt simán elfelejtheti, mint én..
- 2659 megtekintés
Hozzászólások
Nem egészen értem, hogy miről van szó... Hol volt elírva az IP-cím? A known_hosts fájlban? Azt nem te írod, hanem a ssh. Esetleg a /etc/hosts-ra gondolsz?
Ha törölni akarod a ~/.ssh tartalmát, akkor a "rm -rf ~/.ssh" egy lehetőség.
- A hozzászóláshoz be kell jelentkezni
Az eset banálisabb, én írtam el bejelentkezéskor:
ssh user @ 192.168.0.222
Egész egyszerűen elfelejtettem a számot. De már ráírtam a gépre filccel.
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
Rendben, de miért okozta ez a leírt hibaüzenetet?
- A hozzászóláshoz be kell jelentkezni
Nem tudom.
Nem ilyen hibaüzenetnek kellett volna jönnie.
---
--- A gond akkor van, ha látszólag minden működik. ---
---
- A hozzászóláshoz be kell jelentkezni
Tobbszor is a "rossz" gepre probaltal belepni, es az elso probalkozasnal az ssh lementette a host publikus kulcsat. Idokozben a gepen megvaltozott a kulcs, es most mar ez az uzenet fogad. Ennyi, semmi tobb.
- A hozzászóláshoz be kell jelentkezni
Megpróbálom kitalálni, mi a problémád. :)
Kaptál hibaüzenetet, leszedted az ssh-t, újratelepítetted, majd maradt a hibaüzenet. Ilyen esetben a legritkább esetben a bináris a sérült, tehát a leszedem, újratelepítem időhúzáson túl semmire sem jó.
Az ssh a publikus kulcsokat a ~/.ssh/known_hosts file-ban tárolja, így elég lett volna ebből a file-ból azt a sort törölnöd, amelyik az illető host-hoz tartozik. Vagy esetleg az egész file-t.
Nálam például az egész .ssh alkönyvtár törlése nem volna célszerű, mert buknám a kliens konfigurációs állományát is. ;)
tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE
- A hozzászóláshoz be kell jelentkezni