SSH che non funziona e file /root/.ssh/known_hosts che non c'è

**kylnas1** · 18-09-2008, 17:11

Salve a tutti,
ho problemi a connettermi ad una macchina tramite ssh. Sulla macchina è attivo e in ascolto il server ssh, ma se provo a connettermi ottengo l'errore:

codice:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
**:**:**:**:**:**:**:**:**:**:**:**:**:**:**:**.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for **.**.**.** has changed and you have requested strict checking.

Il problema sta nel fatto che non posso modificare il file perchè la directory ".ssh" nella dir root non esiste.

Come posso risolvere?
Grazie

**cacao74** · 18-09-2008, 17:33

posta l'output di "ssh -v HOST_REMOTO"
ed il file di configurazione dell'host locale (client) e server.

ciao

**kylnas1** · 18-09-2008, 17:41

Originariamente inviato da cacao74
posta l'output di "ssh -v HOST_REMOTO"
ed il file di configurazione dell'host locale (client) e server.

ciao

I file di configurazione hanno solo "Host *"

Il comando mi ritorna:

codice:

OpenSSH_5.1p1 Debian-2, OpenSSL 0.9.8g 19 Oct 2007
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: Applying options for *
debug1: Connecting to 10.0.0.1 [10.0.0.1] port 22.
debug1: Connection established.
debug1: permanently_set_uid: 0/0
debug1: identity file /root/.ssh/identity type -1
debug1: identity file /root/.ssh/id_rsa type -1
debug1: identity file /root/.ssh/id_dsa type -1
debug1: Remote protocol version 2.0, remote software version OpenSSH_4.3p2 Debian-9etch2
debug1: match: OpenSSH_4.3p2 Debian-9etch2 pat OpenSSH*
debug1: Enabling compatibility mode for protocol 2.0
debug1: Local version string SSH-2.0-OpenSSH_5.1p1 Debian-2
debug1: SSH2_MSG_KEXINIT sent
debug1: SSH2_MSG_KEXINIT received
debug1: kex: server->client aes128-cbc hmac-md5 none
debug1: kex: client->server aes128-cbc hmac-md5 none
debug1: SSH2_MSG_KEX_DH_GEX_REQUEST(1024<1024<8192) sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_GROUP
debug1: SSH2_MSG_KEX_DH_GEX_INIT sent
debug1: expecting SSH2_MSG_KEX_DH_GEX_REPLY
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
8e:46:34:8a:d9:0d:20:ea:8e:a6:df:99:03:79:6e:71.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:1
RSA host key for 10.0.0.1 has changed and you have requested strict checking.
Host key verification failed.

**kylnas1** · 18-09-2008, 17:55

Aggiungo che il server ha 2 schede di rete, una con ip assegnato da dhcp ed un'altra che fa da dchp server (e dove si dovrebbe collegare il client). Ho letto su internet che il problema potrebbe dipendere proprio dal fatto che il server ha un indirizzo ip (di una scheda di rete) assegnato tramite dhcp.

**gigyz** · 18-09-2008, 18:49

prova a cancellare il file known_hosts ovviamente sul client e a riconnetterti e guarda se ti da lo stesso errore

**kylnas1** · 18-09-2008, 19:05

Originariamente inviato da gigyz
prova a cancellare il file known_hosts ovviamente sul client e a riconnetterti e guarda se ti da lo stesso errore

ho risolto così, grazie mille.

**cacao74** · 18-09-2008, 19:31

Originariamente inviato da kylnas1
ho risolto così, grazie mille.

ma scusa... non avevi detto che la directory .ssh non esisteva (contiene known_hosts) ?
corretto il consiglio di gigyz, ma ti basta semplicemente cancellare la riga relativa al server remoto e non tutto il file..

comunque... ben fatto!
ciao

**kylnas1** · 19-09-2008, 13:17

Originariamente inviato da cacao74
ma scusa... non avevi detto che la directory .ssh non esisteva (contiene known_hosts) ?
corretto il consiglio di gigyz, ma ti basta semplicemente cancellare la riga relativa al server remoto e non tutto il file..

comunque... ben fatto!
ciao

Ho cancellato il file nel client, non nel server (dove ancora non c'è, non so perchè).

**gigyz** · 21-09-2008, 07:47

Nel server è normale che non ci sia, ogni volta che ti colleghi ad un nuovo host viene memorizzata una fingerprint in know_kosts e ad ogni accesso successivo viene controllata la fingerprint in modo da appurare che l'host con quel determinato ip sia sempre lo stesso, ovviamente può capitare che tu ti debba collegare a un ip che prima era assegnato ad un'altra macchina di cui quindi avevi già acquisito la fingerprint e che adesso non combacia quindi ti esce quell'errore, la soluzione + corretta è quella di cacao74 io ti ho detto di cancellare il file per fare prima e per vedere se il problema era quello.

Discussione: SSH che non funziona e file /root/.ssh/known_hosts che non c'è

Strumenti discussione

Ricerca discussione

Visualizza

SSH che non funziona e file /root/.ssh/known_hosts che non c'è

Permessi di invio