Рубрики
Uncategorized

Избавление от «Предупреждения: Возможное DNS Spoofing Обнаружено!» Сообщение При подключении через SSH

ПРЕДУПРЕЖДЕНИЕ: Возможное обнаруженное изменение DNS. Как избавиться от этого предупреждения при подключении через SSH? Читай дальше что бы узнать.

Автор оригинала: Oluwasegun Adeleye.

Я наткнулся на эту ошибку, когда я был мигрировать серверами. Я пытался подключиться к одному из серверов через SSH, а затем появился.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for blog.dealdey.com has changed,
and the key for the corresponding IP address 176.31.35.20
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /Users/Macbook/.ssh/known_hosts:147
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:k+mijCohJm9g2pXglfmAgrvxWYqDtuzGO7do+Yt2Sd4.
Please contact your system administrator.
Add correct host key in /Users/Macbook/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/Macbook/.ssh/known_hosts:95
ECDSA host key for blog.dealdey.com has changed and you have requested strict checking.
Host key verification failed.

Это предупреждение оказалось, потому что Blog.dealeey.com теперь имеет новый IP-адрес. Существующие ECDSA (Elliptic Curve Curve Digital Signature Algorithm) клавиши хоста в файле известных в известных файлах, хранящихся на моем локальном компьютере, больше не действители к подключению к новому серверу, поэтому был поднят желтый флаг.

Известный файл_hosts

Когда вы подключаетесь к серверу через SSH в первую очередь, открытый ключ сервера отправляется на ваш локальный аппарат и добавлен в список известных хостов, хранящихся в, вы угадаете это, файл известных_хостов.

> ssh user@blog.dealdey.com
The authenticity of host 'blog.dealdey.com (176.31.35.18)' can't be established.
ECDSA key fingerprint is SHA256:exV5JiKkxDDh90/Bne5lRYWbpbX1al2KlNw0aO0hlcM.
Are you sure you want to continue connecting (yes/no)?

Отвечая на да, добавляет ключ хоста к списку известных хостов.

Warning: Permanently added 'blog.dealdey.com' (ECDSA) to the list of known hosts.

Для всех последующих подключений к серверу сервер аутентифицирован. Клиент SSH проверяет файл Coney_Hosts, чтобы убедиться, что он собирается подключиться к нужным сервере. Если клиент SSH обнаруживает любую разницу между ключом хоста сервера и ключом, хранящимся в файле Seleant_Hosts, соединение предотвращено, и отображается предупреждение.

Есть два способа исправить предупреждение.

Два-Roads.jpg.

1. Удаление старых клавиш хоста

Мы можем исправить эту проблему, удалив к ключу ECDSA на оскорбления (I.E) для Blog.deaLDey.com из файла известных_хостов на указанной строке 95.

  • Найдите и откройте файл Covery_Hosts на вашем локальном компьютере.
  • Удалить строку 95.
  • Подключитесь к серверу через SSH.

Если предупреждение появится снова, удалите строку, указанную в предупреждении. Как только все напущенные ключей для домена были удалены, новый ключ хоста для нового сервера будет добавлен в файл Selection_Hosts, и вы будете успешно подключены к серверу.

2. Использование SSH-Keygen

Другой метод — использовать SSH-Keygen для удаления всех ключей для домена. Просто запустите команду ниже. Обязательно замените путь/к/известный_ХОСТИК на путь к файлу известных_хостков на вашем локальном компьютере.

ssh-keygen -f "path/to/known_hosts" -R blog.dealdey.com

Подключитесь к серверу через SSH. Новый ключ хоста для нового сервера будет добавлен в файл Selection_Hosts, и вы будете успешно подключены к серверу.

В то время как оба метода получают решающую проблему, метод 2 определенно является гораздо более эффективной, быстрее и менее подверженным ошибкам, чем метод 1.

Вы можете узнать больше о DNS Spoofing здесь А про ECDSA здесь Отказ

Эта статья была первоначально опубликована на medium.com/@segunadeleye

Оригинал: «https://www.codementor.io/@segunadeleye/getting-rid-of-the-warning-possible-dns-spoofing-detected-message-when-connecting-via-ssh-ls64j2lxo»