GNU/Linux >> Belajar Linux >  >> Linux

SSH - “IDENTIFIKASI HOST JAUH JAUH TELAH BERUBAH”

Saat pertama kali mencoba menyambung ke Server Cloud yang baru dibangun ulang, Anda mungkin menerima pesan yang mirip dengan yang berikut:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Please contact your system administrator.
Add correct host key in /home/scott/.ssh/known_hosts to get rid of this message.
Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed and you have requested strict checking.
Host key verification failed.

Meskipun pesannya mungkin mengkhawatirkan, tidak ada serangan yang terjadi. Kunci RSA di Server Cloud Anda telah diubah saat Anda membangunnya kembali, dan klien SSH Anda memperingatkan Anda bahwa perbedaan itu mungkin disebabkan oleh penyerang.

Penting: Jika Anda melihat pesan ini di lain waktu, Anda harus tidak masukkan kredensial Anda dan harus menyelidiki lebih lanjut.

Untuk mencegah pesan muncul lagi, setel ulang kunci host yang dikenal.

Tinjau baris informasi berikut di file SSH Anda:

Offending key in /home/scott/.ssh/known_hosts:15
RSA host key for 1.2.3.4 has changed...

Baris pertama berisi nama file dan nomor baris kunci lama.

Gunakan salah satu metode berikut untuk mengubah ke kunci host RSA baru:

  • Buka file .ssh/known_hosts di editor teks Anda dan hapus baris 15.

    atau

  • Jalankan perintah Linux berikut, ganti IP dan nama jalur yang sesuai.

    sed -i '/1.2.3.4/d' /home/scott/.ssh/known_hosts

Saat berikutnya Anda mencoba masuk, SSH akan memberi tahu Anda bahwa kunci host tidak diketahui dan menanyakan apakah Anda ingin menghubungkan dan menyimpan kunci baru.

Untuk informasi selengkapnya tentang kunci SSH dan implikasi keamanannya, lihat artikel ini tentang memeriksa kunci SSH melalui webconsole.


Linux

  1. Melewati variabel dalam perintah ssh jarak jauh

  2. sshfs gagal dengan host jarak jauh telah terputus

  3. Mengakali Identifikasi Host Jarak Jauh Telah Berubah peringatan

  1. Batasi rsync melalui ssh hanya baca / salin saja dari host jarak jauh

  2. peringatan kunci yang menyinggung saat menghubungkan dengan ssh ke VPS saya

  3. SSH:Di jaringan pribadi cara mengakses mesin jarak jauh dari mesin sumber tanpa menggunakan kunci publik ssh

  1. Cara Mengonfigurasi Koneksi SSH Khusus untuk Menyederhanakan Akses Jarak Jauh

  2. SSH ke host jarak jauh melalui proxy atau bastion dengan ProxyJump

  3. Cara Mengatur Kunci SSH