PowerScale: A chave de host SSH do OneFS não corresponde após a adição, substituição ou recriação de imagem de um nó no cluster

Summary: A chave do host SSH não corresponde após a adição, substituição ou recriação de imagem de um nó no cluster.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Depois de adicionar, substituir ou recriar a imagem de um nó no cluster e se conectar a ele usando uma conexão SSH (Secure Shell, shell seguro), você poderá receber um erro informando que a chave de host é inválida ou foi alterada.

Sintomas

Poderá ver a seguinte mensagem de erro na aplicação cliente SSH:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Esse erro também pode ocorrer se você estiver se conectando ao nome SmartConnect do cluster ou tiver alterado recentemente o intervalo de IPs do cluster.

Cause

SSH Handler é um protocolo para estabelecer log-ins remotos seguros usando Internet Protocol (IP) e SSH usa um modelo de autenticação de chave pública ou privada. Quando você se conecta pela primeira vez a um novo host, o SSH solicita a verificação de sua chave pública. As conexões subsequentes são verificadas em relação a essa chave armazenada em cache. O aviso acima informa que a chave pública do host ao qual você está se conectando não corresponde à chave pública armazenada em cache para esse host. Em certos casos, isso pode ser causado por um ataque man-in-the-middle. Quando um nó do Isilon é adicionado a um cluster, o nó gera um novo par de chaves pública ou privada e isso causa falha na tentativa de conexão.

Resolution

Para resolver esse problema, gere uma lista das chaves de nós e copie-as em todo o cluster.

  1. Faça log-in em qualquer nó usando a conta root.
  2. Execute o seguinte comando a partir da linha de comando:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Nota: Os comandos acima devem ser inseridos como uma única string de comando.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.