PowerScale: La chiave host SSH di OneFS non corrisponde dopo l'aggiunta, la sostituzione o la ricreazione dell'immagine di un nodo nel cluster

Summary: La chiave host SSH non corrisponde dopo l'aggiunta, la sostituzione o la ricreazione dell'immagine di un nodo nel cluster.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Dopo aver aggiunto, sostituito o ricreato l'immagine di un nodo nel cluster ed esservi connessi tramite una connessione SSH (Secure Shell), è possibile che venga visualizzato un errore indicante che la chiave host non è valida o è stata modificata.

Sintomi

È possibile che venga visualizzato il seguente messaggio di errore nell'applicazione client SSH:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Questo errore può verificarsi anche se ci si connette al nome SmartConnect del cluster o se è stato modificato di recente l'intervallo IP del cluster.

Cause

SSH Handler è un protocollo per stabilire accessi remoti sicuri utilizzando Internet Protocol (IP) e SSH utilizza un modello di autenticazione con chiave pubblica o privata. Quando ci si connette per la prima volta a un nuovo host, SSH chiede di verificarne la chiave pubblica. Le connessioni successive vengono controllate a fronte di questa chiave memorizzata nella cache. L'avviso precedente informa che la chiave pubblica per l'host a cui ci si sta connettendo non corrisponde alla chiave pubblica memorizzata nella cache per questo host. In alcuni casi, ciò può essere causato da un attacco man-in-the-middle. Quando un nodo Isilon viene aggiunto a un cluster, il nodo genera una nuova coppia di chiavi pubbliche o private e ciò causa l'esito negativo del tentativo di connessione.

Resolution

Per risolvere questo problema, generare un elenco delle chiavi dei nodi e copiarle all'interno del cluster.

  1. Accedere a qualsiasi nodo utilizzando l'account root.
  2. Eseguire il seguente comando dalla riga di comando:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Nota: I comandi di cui sopra devono essere immessi come una singola stringa di comando.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.