martes, 28 de diciembre de 2010

Eliminar una llave RSA de la lista de host conocidos


Cuando se instala un servidor SSH con el se agrega una autoridad certificadora, que genera los certificados para encriptar la conexión. Cuando se reinstala la PC y se pierden estos certificados y se crean otros nuevos. Por eso algunas veces cuando se intenta conectar a un servidor SSH sale el mensaje:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
06:ea:f1:f8:db:75:5c:0c:af:15:d7:99:2d:ef:08:2a.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:4
RSA host key for domain.com has changed and you have requested strict checking.
Host key verification failed.

Si se esta seguro que este error es provocado por esta razón se puede eliminar la antigua llave RSA de la lista de hosts conocidos, así:
ssh-keygen -R su-dominio-o-ip

Luego de esto ya se puede agregar la nueva llave RSA. Lo cual se hará automáticamente tras la primera conexión al servidor SSH.
myuser@mymachine:~$ ssh myuser@2su-dominio-o-ip
The authenticity of host 'su-dominio-o-ip (su-dominio-o-ip)' can't be established.
RSA key fingerprint is a0:c6:c7:3f:3f:86:08:88:58:d4:5a:97:9a:29:94:dd.
Are you sure you want to continue connecting (yes/no)? yes

No hay comentarios:

Publicar un comentario

Gracias por dejar tu comentario, por favor sea respetuoso...

Mizaq's Blog

Entradas populares