PowerScale: OneFS SSH-værtsnøglen stemmer ikke overens efter tilføjelse, udskiftning eller genafbildning af en node på klyngen

Summary: SSH-værtsnøglen stemmer ikke overens efter tilføjelse, udskiftning eller genafbildning af en node på klyngen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du har tilføjet, udskiftet eller genafbildet en node i klyngen og oprettet forbindelse til den ved hjælp af en SSH-forbindelse (Secure Shell), modtager du muligvis en fejlmeddelelse om, at værtsnøglen er ugyldig eller er ændret.

Symptomer

Du kan få vist følgende fejlmeddelelse i SSH-klientprogrammet:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Denne fejl kan også opstå, hvis du opretter forbindelse til klyngens SmartConnect-navn eller for nylig har ændret klyngens IP-område.

Cause

SSH Handler er en protokol til etablering af sikre fjernlog-ins ved hjælp af Internet Protocol (IP), og SSH bruger en offentlig eller privat nøglegodkendelsesmodel. Første gang du opretter forbindelse til en ny vært, beder SSH om at bekræfte dens offentlige nøgle. Efterfølgende forbindelser kontrolleres i forhold til denne cachelagrede nøgle. Advarslen ovenfor informerer dig om, at den offentlige nøgle til den vært, du opretter forbindelse til, ikke stemmer overens med den offentlige nøgle, du har cachelagret for denne vært. I visse tilfælde kan dette skyldes et man-in-the-middle-angreb. Når en Isilon-node føjes til en klynge, genererer noden et nyt offentligt eller privat nøglepar, og det medfører, at forbindelsesforsøget mislykkes.

Resolution

Du kan løse dette problem ved at generere en liste over nodenøglerne og kopiere dem på tværs af klyngen.

  1. Log på en vilkårlig node ved hjælp af rodkontoen.
  2. Kør følgende kommando fra kommandolinjen:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Bemærk: Ovenstående kommandoer skal indtastes som en enkelt kommandostreng.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.