Авамар: Отримано попередження про "атаку людини посередині"

Summary: Попередження про атаку "людина посередині" надходять при спробі підключитися до вузла Avamar за допомогою SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

При спробі увійти в вузол Avamar за допомогою SSH з'являється така помилка:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Це повідомлення безпеки, яке попереджає про атаки типу "людина посередині".

Це попередження може виникати з таких причин:
  • Атака "людина посередині"
  • Об'єкт RSA key на вузол призначення був змінений
 
Об'єкт RSA key могли змінитися, тому що:
  • Була змінена фурнітура (наприклад, пересадка вузла)
  • Ім'я хоста змінилося
  • RSA keys були регенеровані

Resolution

Попередження: Якщо немає відомої причини, по якій ключі RSA були змінені, то необхідно перевірити безпеку мережі.
 
 

Тільки в тому випадку, якщо причина в тому, що RSA keys відомими змінами, видаліть старий ключ RSA з known_hosts на вихідному вузлі:
(Це, швидше за все, вузол утиліти Avamar.)

1. Резервне копіювання наявних known_hosts файл:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Видаляємо старе RSA key:

Приклад: Якщо при підключенні з "Avamar-Util1" до "Avamar-Storage3" і отримано попередження вище, виконайте наступну команду на "Avamar-Util1":

ssh-keygen -R Avamar-Storage3
 

Очікуваний результат:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Якщо отримано наступну помилку, перевірте назву RSA key (Запис у known_hosts може бути IP-адреса або повністю кваліфіковане доменне ім'я (FQDN)).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Спробуйте увійти в систему ще раз.

Під час першої спроби входу в систему має бути видно наступне:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.