Avamar: Warnungen vor "Man-in-the-Middle-Angriff" erhalten

Summary: Warnungen zu "Man-in-the-Middle-Angriffen" werden empfangen, wenn versucht wird, über SSH eine Verbindung zu einem Avamar-Node herzustellen.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Beim Versuch, sich über SSH bei einem Avamar-Node anzumelden, wird der folgende Fehler angezeigt:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Dies ist eine Sicherheitsmeldung, die vor Man-in-the-Middle-Angriffen warnt.

Diese Warnung kann aus folgenden Gründen auftreten:
  • Man-in-the-Middle-Angriff
  • Die Spalte RSA key auf dem Ziel-Node wurde geändert
 
Die Spalte RSA key Kann sich aus folgenden Gründen geändert haben:
  • Die Hardware wurde geändert (z. B. eine Node-Übersetzung)
  • Der Hostname hat sich geändert
  • RSA keys regeneriert wurden

Resolution

Warnung: Wenn kein Grund bekannt ist, warum die RSA-Schlüssel geändert wurden, muss die Sicherheit des Netzwerks überprüft werden.
 
 

Nur wenn der Grund dafür, dass die RSA keys geändert haben, ist bekannt, entfernen Sie den alten RSA-Schlüssel aus dem known_hosts Datei auf dem Ursprungs-Node:
(Dies ist wahrscheinlich der Avamar Utility Node.)

1. Sichern der vorhandenen known_hosts wird:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Entfernen Sie die alte RSA keyaus:

Beispiel: Wenn Sie eine Verbindung von "Avamar-Util1" zu "Avamar-Storage3" herstellen und die obige Warnung empfangen wird, führen Sie den folgenden Befehl für "Avamar-Util1" aus:

ssh-keygen -R Avamar-Storage3
 

Erwartete Ausgabe:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Wenn der folgende Fehler angezeigt wird, überprüfen Sie den Namen des RSA key (Der Eintrag in known_hosts Dies kann die IP-Adresse oder der vollständig qualifizierte Domainname (FQDN) sein).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Versuchen Sie erneut, sich anzumelden.

Beim ersten Anmeldeversuch sollte Folgendes angezeigt werden:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.