PowerScale: OneFS SSH-värdnyckeln matchar inte när en nod i klustret har lagts till, bytts ut eller återställts

Summary: SSH-värdnyckeln matchar inte när en nod i klustret har lagts till, bytts ut eller avbildats på nytt.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

När du har lagt till, bytt ut eller återställt en avbildning av en nod i klustret och anslutit till den med en SSH-anslutning (Secure Shell) kan du få ett felmeddelande om att värdnyckeln är ogiltig eller har ändrats.

Symptom

Följande felmeddelande kan visas i SSH-klientprogrammet:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Det här felet kan också inträffa om du ansluter till klustrets SmartConnect-namn eller nyligen har ändrat IP-intervallet för klustret.

Cause

SSH Handler är ett protokoll för att upprätta säkra fjärrinloggningar med hjälp av Internet Protocol (IP) och SSH använder en offentlig eller privat autentiseringsmodell. När du först ansluter till en ny värd ber SSH att verifiera dess offentliga nyckel. Efterföljande anslutningar kontrolleras mot den här cachelagrade nyckeln. Varningen ovan informerar dig om att den offentliga nyckeln för den värd du ansluter till inte stämmer överens med den offentliga nyckel som du har cachelagrat för den här värden. I vissa fall kan detta orsakas av en man-in-the-middle-attack. När en Isilon-nod läggs till i ett kluster genererar noden ett nytt offentligt eller privat nyckelpar, vilket gör att anslutningsförsöket misslyckas.

Resolution

Lös problemet genom att generera en lista över nodnycklarna och kopiera dem i klustret.

  1. Logga in på valfri nod med rotkontot.
  2. Kör följande kommando från kommandoraden:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Obs! Ovanstående kommandon ska anges som en enda kommandosträng.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.