Avamar: Se recibieron advertencias de ataque de intermediario

Summary: Se reciben advertencias de ataque de intermediario cuando se intenta conectarse a un nodo de Avamar mediante SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Cuando se intenta iniciar sesión en un nodo de Avamar mediante SSH, aparece el siguiente error:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Este es un mensaje de seguridad que advierte sobre ataques de intermediario.

Esta advertencia puede ocurrir por los siguientes motivos:
  • Ataque de intermediario
  • La variable RSA key En el nodo de destino se cambió
 
La variable RSA key puede haber cambiado debido a lo siguiente:
  • Se cambió el hardware (por ejemplo, un trasplante de nodo)
  • El nombre de host ha cambiado
  • RSA keys han sido regenerados

Resolution

Advertencia: Si no hay ningún motivo conocido por el que se cambiaron las claves RSA, se debe comprobar la seguridad de la red.
 
 

Solo si la razón por la que el RSA keys han cambiado, elimine la clave RSA antigua de la known_hosts en el nodo de origen:
(Es probable que se trate del nodo de utilidad de Avamar).

1. Respalde el archivo existente known_hosts archivo:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Elimine la versión antigua RSA key:

Ejemplo: Si se conecta de "Avamar-Util1" a "Avamar-Storage3" y se recibe la advertencia anterior, ejecute el siguiente comando en "Avamar-Util1":

ssh-keygen -R Avamar-Storage3
 

Resultado esperado:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Si se recibe el siguiente error, verifique el nombre del RSA key (La entrada en known_hosts podría ser la dirección IP o el nombre de dominio completo (FQDN)).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Intente iniciar sesión nuevamente.

Se debe observar lo siguiente durante el primer intento de inicio de sesión:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.