Avamar：「中間者攻撃」の警告を受信

SSHを使用してAvamarノードにログインしようとすると、次のエラーが表示されます。

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

これは中間者攻撃に関する警告メッセージです。

• ハードウェアが変更された(ノードの移植など)
• ホスト名が変更されました
• RSA keys が再生成されました

理由が RSA keys 変更があった場合は、古いRSAキーを known_hosts 元のノード上のファイル:
(これはAvamar Utility Nodeである可能性があります)。

1.既存の known_hosts ：

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`

2.古い RSA keyが使用するJava Runtime Environmentへのパスを定義します。

Example: 「Avamar-Util1」から「Avamar-Storage3」に接続していて、上記の警告が表示された場合は、「Avamar-Util1」で次のコマンドを実行します。

ssh-keygen -R Avamar-Storage3 

予期される出力：

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old

次のエラーが表示された場合は、 RSA key ( known_hosts IPアドレスまたは完全修飾ドメイン名(FQDN))を指定できます)。

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts

3.再度ログインを試みます。

最初のログイン試行時に、次のように表示されます。

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts