Error ssh

Iniciado por [u]nsigned, 22 Marzo 2012, 04:14 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

[u]nsigned

22 Marzo 2012, 04:14 AM
Hola, intento entrar a un servidor mio por ssh, pero me sale esto:

Citar
[root@mrinternet ~]# ssh -l oracle xxx.xxx.xxx.xxx

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
14:1e:a2:23:ab:6b:a8:36:8f:53:d4:af:64:0c:bf:56.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for xxx.xxx.xxx.xxx has changed and you have requested strict checking.
Host key verification failed.

Que significa??

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

pedraxito

#1
22 Marzo 2012, 14:34 PM
A mi me ha pasado esto cuando he reinstalado un sistema y me trato de logear via remota a ese equipo (esto es mientras tenga el mismo nombre el equipo o la misma ip).

trata de abrir el archivo que te indica /root/.ssh/know_hosts y elimina la linea donde este el nombre o la ip del servidor a donde te quieres conectar.

espero te sirva.

Seaworth

#2
22 Marzo 2012, 15:14 PM
Normalmente ese mensaje puede salir por dos cosas:

a) alguien está intentando un ataque "man-in-the-middle", pero si es el caso debe ser un atacante
   bastante lammer, porque ssh suele avisar de estas cosas, y cualquiera que conozca mínimamente
   ssh lo sabe;

b) o bien, el sistema remoto ha cambiado algo (su sistema operativo, el servidor ssh,...).

Si estás seguro de que no hay ningún ataque, desde el lado cliente prueba a editar el archivo
~/.ssh/known_hosts y haz lo que te dice pedraxito, o prueba a eliminar la línea que te dice:

Código [Seleccionar]

Offending key in /root/.ssh/known_hosts:1


(es decir, la primera línea del archivo known_hosts). Supuestamente, después de esto, ssh debería aceptar las nuevas credenciales de autentificación del sistema remoto.

Suerte.

adastra

#3
22 Marzo 2012, 15:52 PM
Como te han dicho anteriormente, puede tratarse de un ataque MITM o simplemente que el fingerprint del cliente no es el que esperaba el servidor, por ejemplo, has ejecutado una conexión exitosa al servidor SSH, has cambiado de máquina, pero sigues utilizando la misma dirección IP de la máquina anterior (el router en un momento dado te ha asignado dicha IP) esa suele ser una de las razones más comunes en un entorno "domestico".
Siempre recomiendo utilizar autenticación por clave publica, desactivar autenticación por password y si estas seguro que nadie tiene acceso a tu máquina, cargar la clave a un agente SSH con SSH-AGENT y SSH-ADD

[u]nsigned

#4
22 Marzo 2012, 18:35 PM
No hay posiblidad de Mitm porque es una vlan, asi que voy a ver lo del fingerprint y les cuento, muchas gracias por responder!!

Salu2

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Imprimir
Ir Arriba Páginas1
Acciones del Usuario