Avamar : Avertissements d'« attaque de l’intercepteur » reçus

Summary: Des avertissements d'« attaque de l’intercepteur » sont reçus lorsque vous tentez de vous connecter à un nœud Avamar à l’aide de SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Lorsque vous tentez de vous connecter à un nœud Avamar à l’aide de SSH, le message d’erreur suivant s’affiche :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Il s’agit d’un message de sécurité mettant en garde contre les attaques de l’intercepteur.

Cet avertissement peut se produire pour les raisons suivantes :
  • Attaque de l’intercepteur
  • La commande RSA key sur le nœud de destination a été modifié
 
La commande RSA key peuvent avoir changé pour les raisons suivantes :
  • Le matériel a été modifié (par exemple, transfert de nœud)
  • Le nom d’hôte a changé
  • RSA keys ont été régénérés

Resolution

Avertissement : S’il n’existe aucune raison connue pour laquelle les clés RSA ont été modifiées, la sécurité du réseau doit être vérifiée.
 
 

Ce n’est que si la raison pour laquelle le RSA keys ont changé est connu, supprimez l’ancienne clé RSA du known_hosts sur le nœud d’origine :
(Il s’agit probablement de l’Avamar Utility Node.)

1. Sauvegarder les données existantes known_hosts fichier :

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Retirez l’ancien RSA key:

Exemple : Si vous vous connectez de « Avamar-Util1 » à « Avamar-Storage3 » et que vous recevez l’avertissement ci-dessus, exécutez la commande suivante sur « Avamar-Util1 » :

ssh-keygen -R Avamar-Storage3
 

Sortie attendue :

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Si vous recevez l’erreur suivante, vérifiez le nom du fichier RSA key (L’entrée dans known_hosts Il peut s’agir de l’adresse IP ou du nom de domaine complet (FQDN).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Essayez de vous reconnecter.

Les éléments suivants doivent s’afficher lors de la première tentative de connexion :

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.