Avamar: "메시지 가로채기(man-in-the-middle) 공격" 경고가 수신됨

SSH를 사용하여 Avamar 노드에 로그인하려고 하면 다음 오류가 표시됩니다.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

메시지 가로채기(man-in-the-middle) 공격에 대한 경고인 보안 메시지입니다.

• 하드웨어가 변경된 경우(예: 노드 이식)
• 호스트 이름이 변경되었습니다.
• RSA keys 재생되었습니다

그 이유가 RSA keys changed가 알려진 경우 이전 RSA 키를 제거하십시오. known_hosts 원래 노드의 파일:
(Avamar 유틸리티 노드일 가능성이 높음)

1. 기존 백업 known_hosts 파일에서 내보낸 고유한 SSL 라이브러리를 제공합니다.

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`

2. 이전 항목 제거 RSA key:

예: "Avamar-Util1"에서 "Avamar-Storage3"으로 연결할 때 위의 경고가 수신되는 경우 "Avamar-Util1"에서 다음 명령을 실행합니다.

ssh-keygen -R Avamar-Storage3 

예상 출력:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old

다음 오류가 수신되면 RSA key ( known_hosts IP 주소 또는 FQDN(Fully Qualified Domain Name)일 수 있습니다.

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts

3. 다시 로그인을 시도합니다.

첫 번째 로그인 시도 중에 다음이 표시되어야 합니다.

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts