PowerScale: OneFS SSH-vertsnøkkelen samsvarer ikke etter at du har lagt til, erstattet eller avbildet en node på nytt i klyngen

Summary: SSH-vertsnøkkelen samsvarer ikke etter at en node er lagt til, erstattet eller avbildet på nytt på klyngen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du har lagt til, erstattet eller avbildet en node på nytt og koblet til den ved hjelp av en Secure Shell-tilkobling (SSH), kan du få en feilmelding om at vertsnøkkelen er ugyldig eller er endret.

Symptomer

Du kan se følgende feilmelding på SSH-klientprogrammet:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Denne feilen kan også oppstå hvis du kobler til SmartConnect-navnet til klyngen eller nylig har endret IP-området til klyngen.

Cause

SSH Handler er en protokoll for å etablere sikre eksterne pålogginger ved hjelp av Internet Protocol (IP) og SSH bruker en offentlig eller privat nøkkel godkjenning modell. Når du først kobler til en ny vert, ber SSH om å bekrefte den offentlige nøkkelen. Påfølgende tilkoblinger kontrolleres mot denne hurtigbufrede nøkkelen. Advarselen ovenfor informerer deg om at fellesnøkkelen for verten du kobler til, ikke samsvarer med den offentlige nøkkelen du har bufret for denne verten. I visse tilfeller kan dette være forårsaket av et mann-i-midten-angrep. Når en Isilon-node legges til i en klynge, genererer noden et nytt offentlig eller privat nøkkelpar, og dette fører til at tilkoblingsforsøket mislykkes.

Resolution

Du kan løse dette problemet ved å generere en liste over nodenøklene og kopiere dem på tvers av klyngen.

  1. Logg på en node med rotkontoen.
  2. Kjør følgende kommando fra kommandolinjen:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Merk: Kommandoene ovenfor skal legges inn som en enkelt kommandostreng.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.