Avamar: Přijata varování typu "útok typu Man-in-the-middle"

Summary: Při pokusu o připojení k uzlu Avamar pomocí SSH se zobrazí varování typu "Man-in-the-middle attack".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Při pokusu o přihlášení k uzlu Avamar pomocí SSH se zobrazí následující chyba:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Toto je bezpečnostní zpráva varující před útoky typu Man-in-the-Middle.

K tomuto upozornění může dojít z následujících důvodů:
  • Útok typu Man-in-the-Middle
  • Skript RSA key v cílovém uzlu byla změněna
 
Skript RSA key se mohla změnit, protože:
  • Hardware byl změněn (například transplantace uzlu)
  • Název hostitele se změnil
  • RSA keys byly zregenerovány

Resolution

Varování: Pokud není znám důvod, proč došlo ke změně klíčů RSA, je nutné zkontrolovat zabezpečení sítě.
 
 

Pouze v případě, že důvod, proč RSA keys změnili, je známo, odstraňte starý klíč RSA z known_hosts souboru na původním uzlu:
(Pravděpodobně se jedná o uzel nástroje Avamar.)

1. Zálohování stávajícího known_hosts :

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Odstraňte staré RSA key:

Příklad: Pokud se připojujete ze zařízení "Avamar-Util1" do "Avamar-Storage3" a zobrazí se výše uvedené varování, spusťte v nástroji "Avamar-Util1" následující příkaz:

ssh-keygen -R Avamar-Storage3
 

Očekávaný výstup:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Pokud se zobrazí následující chyba, ověřte název RSA key (Položka v known_hosts Může to být IP adresa nebo plně kvalifikovaný název domény (FQDN)).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Zkuste se znovu přihlásit.

Při prvním pokusu o přihlášení by se mělo zobrazit následující:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.