Avamar: "Mies välissä" -varoitukset vastaanotettu

Summary: Mies välissä -hyökkäys -varoitukset tulevat vastaan, kun Avamar-solmuun yritetään muodostaa SSH-yhteydellä.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kun yrität kirjautua Avamar-solmuun SSH-yhteydellä, näyttöön tulee seuraava virheilmoitus:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Tämä on turvaviesti, joka varoittaa mies välissä -hyökkäyksistä.

Tämä varoitus voi johtua seuraavista syistä:
  • Mies välissä -hyökkäys
  • pikanäppäimellä RSA key kohdesolmussa on muutettu
 
pikanäppäimellä RSA key on saattanut muuttua, koska:
  • Laitteistoa on muutettu (esimerkiksi solmun siirto)
  • Isäntänimi on muuttunut
  • RSA keys on uudistettu

Resolution

Varoitus: Jos ei ole tunnettua syytä, miksi RSA-avaimet on vaihdettu, verkon turvallisuus on tarkistettava.
 
 

Vain jos syy siihen, että RSA keys ovat muuttuneet tiedetään, poista vanha RSA-avain known_hosts tiedosto alkuperäisessä solmussa:
(Tämä on todennäköisesti Avamar Utility Node.)

1. Varmuuskopioi nykyinen known_hosts tiedosto:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Poista vanha RSA key:

Esimerkki: Jos muodostat yhteyden Avamar-Util1–Avamar-Storage3-tilaan ja saat edellä mainitun varoituksen, suorita seuraava komento Avamar-Util1:ssä:

ssh-keygen -R Avamar-Storage3
 

Odotettu tuotos:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Jos näyttöön tulee seuraava virheilmoitus, tarkista RSA key (Merkintä known_hosts voi olla IP-osoite tai täydellinen verkkotunnus (FQDN)).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Yritä kirjautua sisään uudelleen.

Ensimmäisen kirjautumisyrityksen aikana pitäisi näkyä seuraavaa:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.