Avamar: Avvertimenti di "attacco man-in-the-middle" ricevuti

Summary: Quando si tenta di connettersi a un nodo Avamar tramite SSH, vengono ricevuti avvisi di "attacco man-in-the-middle".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Quando si tenta di accedere a un nodo Avamar tramite SSH, viene visualizzato il seguente errore:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Si tratta di un messaggio di sicurezza che avverte degli attacchi man-in-the-middle.

Questo avviso può essere visualizzato per i seguenti motivi:
  • Attacco man-in-the-middle
  • La colonna RSA key sul nodo di destinazione è stato modificato
 
La colonna RSA key potrebbe essere cambiato perché:
  • L'hardware è stato modificato (ad esempio, un trapianto di nodi)
  • Il nome host è stato modificato
  • RSA keys sono stati rigenerati

Resolution

Avvertenza: Se non vi è alcun motivo noto per cui le chiavi RSA sono state modificate, è necessario verificare la sicurezza della rete.
 
 

Solo se il motivo per cui il RSA keys sono noti, rimuovere la vecchia chiave RSA dal known_hosts sul nodo
di origine (probabilmente si tratta dell'Avamar Utility Node).

1. Eseguire il backup di file esistenti known_hosts file:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Rimuovere il vecchio RSA key:

Esempio: Se ci si connette da "Avamar-Util1" ad "Avamar-Storage3" e viene visualizzata l'avvertenza precedente, eseguire il seguente comando su "Avamar-Util1":

ssh-keygen -R Avamar-Storage3
 

Output previsto:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Se viene ricevuto il seguente errore, verificare il nome del RSA key (La voce in known_hosts potrebbe essere l'indirizzo IP o il nome di dominio completo (FQDN).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Tentare di effettuare nuovamente l'accesso.

Durante il primo tentativo di accesso, viene visualizzato quanto segue:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.