Avamar: Waarschuwingen voor "man-in-the-middle"-aanvallen ontvangen

Summary: Waarschuwingen "Man-in-the-middle-aanval" worden ontvangen wanneer u probeert verbinding te maken met een Avamar-knooppunt met behulp van SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Wanneer u zich probeert aan te melden bij een Avamar knooppunt met behulp van SSH, wordt de volgende fout weergegeven:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Dit is een beveiligingsbericht dat waarschuwt voor man-in-the-middle-aanvallen.

Deze waarschuwing kan de volgende oorzaken hebben:
  • Man-in-the-middle-aanval
  • De RSA key op het doelknooppunt is gewijzigd
 
De RSA key Kan zijn veranderd omdat:
  • De hardware is gewijzigd (bijvoorbeeld een knooppunttransplantatie)
  • De hostnaam is gewijzigd
  • RSA keys zijn geregenereerd

Resolution

Waarschuwing: Als er geen bekende reden is waarom de RSA-sleutels zijn gewijzigd, moet de beveiliging van het netwerk worden gecontroleerd.
 
 

Alleen als de reden dat de RSA keys zijn gewijzigd is bekend, verwijdert u de oude RSA-sleutel uit de known_hosts bestand op het oorspronkelijke knooppunt:
(Dit is waarschijnlijk het Avamar Utility-knooppunt.)

1. Maak een back-up van de bestaande known_hosts bestand:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Verwijder de oude RSA key:

Voorbeeld: Als u verbinding maakt van "Avamar-Util1" naar "Avamar-Storage3" en de bovenstaande waarschuwing ontvangt, voert u de volgende opdracht uit op "Avamar-Util1":

ssh-keygen -R Avamar-Storage3
 

Verwachte output:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Als u de volgende fout ontvangt, controleert u de naam van het RSA key (De vermelding in known_hosts kan het IP-adres of de volledig gekwalificeerde domeinnaam (FQDN) zijn).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Probeer u opnieuw aan te melden.

U moet het volgende zien tijdens de eerste aanmeldingspoging:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.