PowerScale: Po přidání, výměně nebo obnovení bitové kopie uzlu v clusteru se neshoduje klíč hostitele OneFS SSH

Summary: Po přidání, výměně nebo opětovném vytvoření bitové kopie uzlu v clusteru se neshoduje klíč hostitele SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Po přidání, nahrazení nebo obnovení bitové kopie uzlu v clusteru a připojení k němu pomocí připojení SSH (Secure Shell) se může zobrazit chyba s informací, že klíč hostitele je neplatný nebo se změnil.

Příznaky

V klientské aplikaci SSH se může zobrazit následující chybová zpráva:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

K této chybě může dojít také v případě, že se připojujete k názvu SmartConnect clusteru nebo jste nedávno změnili rozsah IP adres clusteru.

Cause

SSH Handler je protokol pro vytvoření bezpečného vzdáleného přihlášení pomocí internetového protokolu (IP) a SSH používá model ověřování veřejným nebo soukromým klíčem. Při prvním připojení k novému hostiteli vás protokol SSH požádá o ověření jeho veřejného klíče. Následná připojení jsou kontrolována proti tomuto klíči uloženému v mezipaměti. Výše uvedené varování vás informuje, že veřejný klíč hostitele, ke kterému se připojujete, neodpovídá veřejnému klíči, který jste pro tohoto hostitele uložili do mezipaměti. V určitých případech to může být způsobeno útokem typu man-in-the-middle. Když je uzel Isilon přidán do clusteru, uzel vygeneruje nový pár veřejného nebo privátního klíče, což způsobí selhání pokusu o připojení.

Resolution

Pokud chcete tento problém vyřešit, vygenerujte seznam klíčů uzlů a zkopírujte je do clusteru.

  1. Přihlaste se k libovolnému uzlu pomocí účtu root.
  2. Z příkazového řádku spusťte následující příkaz:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Poznámka: Výše uvedené příkazy je třeba zadat jako jeden příkazový řetězec.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.