Avamar: "Man-in-the-middle-angreb" advarsler modtaget

Summary: Advarslerne "Man-in-the-middle-angreb" modtages, når du forsøger at oprette forbindelse til en Avamar-node ved hjælp af SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du forsøger at logge på en Avamar-node ved hjælp af SSH, vises følgende fejl:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Dette er en sikkerhedsmeddelelse, der advarer om man-in-the-middle-angreb.

Denne advarsel kan forekomme af følgende årsager:
  • Man-in-the-middle-angreb
  • Ikonet RSA key på destinationsnoden er blevet ændret
 
Ikonet RSA key kan være ændret, fordi:
  • Hardwaren er blevet ændret (f.eks. en nodetransplantation)
  • Værtsnavnet er ændret
  • RSA keys er blevet regenereret

Resolution

Advarsel: Hvis der ikke er nogen kendt grund til, at RSA-nøglerne er blevet ændret, skal netværkets sikkerhed kontrolleres.
 
 

Kun hvis årsagen til, at RSA keys har ændret er kendt, fjerne den gamle RSA-nøgle fra known_hosts fil på den oprindelige node:
(Dette er sandsynligvis Avamar-hjælpenoden.)

1. Sikkerhedskopiér den eksisterende known_hosts fil:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Fjern det gamle RSA key:

Eksempel: Hvis du opretter forbindelse fra "Avamar-Util1" til "Avamar-Storage3", og advarslen ovenfor modtages, skal du køre følgende kommando på "Avamar-Util1":

ssh-keygen -R Avamar-Storage3
 

Forventet output:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Hvis du modtager følgende fejl, skal du kontrollere navnet på RSA key (Registreringen i known_hosts kan være IP-adressen eller det fuldt kvalificerede domænenavn (FQDN)).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Prøv at logge ind igen.

Følgende bør ses under det første loginforsøg:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.