GNU/Linux >> Belajar Linux >  >> Linux

Masih mendapatkan "kegagalan ssh:Menyinggung kunci RSA di /var/lib/sss/pubconf/known_hosts" meskipun menghapus kunci yang ditentukan dari "known_hosts"

Seperti yang terlihat di log yang diposting, kunci yang menyinggung tidak berada di tempat normalnya, yaitu $HOME/.ssh/known_hosts , tetapi terletak di /var/lib/sss/pubconf/known_hosts . Hal ini menunjukkan bahwa Daemon Layanan Keamanan Sistem alias sssd sedang mengambil kunci yang bermasalah dari sumber lain.

Inilah mengapa menghapus kunci dari file tidak berpengaruh, karena diambil ulang dari server berulang kali.

Dalam hal ini, servernya adalah server FreeIPA. Oleh karena itu, untuk memperbaiki masalah, kunci bermasalah yang dikirim oleh server IPA harus diubah.

Ini dapat dilakukan dengan mengubah kunci di server secara manual, atau menghapus informasi host dari server sepenuhnya, dan menginstal klien (melalui ipa-client-install ) lagi.

Masalah saya terjadi setelah menginstal ulang OS pada klien. Oleh karena itu, merupakan pilihan yang masuk akal bagi saya untuk menghapus info host dari server dan memasang kembali klien IPA.


TL;DR:Di server yang ingin Anda sambungkan, jalankan:

ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_ecdsa_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_rsa_key.pub`"  `hostname`

Apa yang terjadi di sini adalah klien ssh mengambil kunci publik host server dari Server IPA, tetapi Server IPA tidak mengetahui bahwa kunci publik host telah berubah.

ssh mendapatkan kunci lama, dan ssh menjadi tidak senang.

Untuk memperbarui kunci di server IPA, gunakan ipa host-mod atau IPA WebGUI.

Jika Anda hanya membutuhkan ed25519, tidak apa-apa melewatkan kunci lainnya. Misalnya:

ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" `hostname`

Menggunakan WebGUI memerlukan lebih banyak potong dan tempel untuk menambahkan kunci, jadi bergantung pada apa yang ingin Anda lakukan, baris perintah mungkin merupakan opsi yang lebih mudah.

Jika Anda ingin melihat atau mengubah kunci ssh menggunakan WebGUI:

  1. navigasi ke Hosts ->'Host Anda'->Settings
  2. gulir ke bawah ke SSH Keys
  3. lihat atau perbarui menggunakan show/set , delete dan add tombol
  4. gulir ke atas dan save

Linux

  1. Bagaimana Linux Menangani Beberapa Pemisah Jalur Berturut-turut (/home////username///file)?

  2. Linux – Bagaimana Symlink /proc//exe Berbeda Dari Symlink Biasa?

  3. Bagaimana Cara Membunuh Proses Memegang Kunci Apt?

  1. Perbedaan Antara /var/log/messages, /var/log/syslog, Dan /var/log/kern.log?

  2. CentOS / RHEL :Cara memutar file /var/log/wtmp dan /var/log/btmp menggunakan logrotate

  3. Cara menonaktifkan penghapusan otomatis file di direktori /tmp dan /var/tmp di CentOS / RHEL 5,6

  1. mysqld_safe mysqld dari file pid /var/run/mysqld/mysqld.pid mencegah dari restart server

  2. Kapan saya harus menggunakan /dev/shm/ dan kapan saya harus menggunakan /tmp/?

  3. Haruskah situs web berada di /var/ atau /usr/ sesuai dengan penggunaan yang disarankan?