PowerScale: Der OneFS-SSH-Hostschlüssel stimmt nach dem Hinzufügen, Ersetzen oder Reimaging eines Node im Cluster nicht überein.

Summary: Der SSH-Hostschlüssel stimmt nach dem Hinzufügen, Ersetzen oder erneuten Erstellen eines Node im Cluster nicht überein.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Nach dem Hinzufügen, Ersetzen oder Reimaging eines Node im Cluster und dem Herstellen einer Verbindung mit dem Node über eine Secure Shell (SSH)-Verbindung erhalten Sie möglicherweise eine Fehlermeldung, die besagt, dass der Hostschlüssel ungültig ist oder geändert wurde.

Problem

Möglicherweise wird die folgende Fehlermeldung in der SSH-Clientanwendung angezeigt:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Dieser Fehler kann auch auftreten, wenn Sie eine Verbindung mit dem SmartConnect-Namen des Clusters herstellen oder kürzlich den IP-Bereich des Clusters geändert haben.

Cause

SSH Handler ist ein Protokoll zur Einrichtung sicherer Remoteanmeldungen mithilfe des Internet Protocol (IP) und SSH verwendet ein öffentliches oder privates Schlüsselauthentifizierungsmodell. Wenn Sie zum ersten Mal eine Verbindung zu einem neuen Host herstellen, fordert SSH Sie auf, den öffentlichen Schlüssel zu überprüfen. Nachfolgende Verbindungen werden anhand dieses zwischengespeicherten Schlüssels überprüft. Die obige Warnung informiert Sie darüber, dass der öffentliche Schlüssel für den Host, zu dem Sie eine Verbindung herstellen, nicht mit dem öffentlichen Schlüssel übereinstimmt, den Sie für diesen Host zwischengespeichert haben. In bestimmten Fällen kann dies durch einen Man-in-the-Middle-Angriff verursacht werden. Wenn ein Isilon-Node zu einem Cluster hinzugefügt wird, erzeugt der Node ein neues öffentliches oder privates Schlüsselpaar, was dazu führt, dass der Verbindungsversuch fehlschlägt.

Resolution

Um dieses Problem zu beheben, erzeugen Sie eine Liste der Node-Schlüssel und kopieren Sie sie im gesamten Cluster.

  1. Melden Sie sich mit dem Root-Konto bei einem beliebigen Node an.
  2. Führen Sie den folgenden Befehl über die Befehlszeile aus:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Hinweis: Die obigen Befehle sollten als eine einzige Befehlszeichenfolge eingegeben werden.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.