Avamar: «Man-in-the-middle attack»-advarsler mottatt

Summary: Advarsler om mellommannsangrep mottas når du prøver å koble til en Avamar-node ved hjelp av SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Når du prøver å logge på en Avamar-node ved hjelp av SSH, vises følgende feil:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Dette er en sikkerhetsmelding som advarer om mellommannbaserte angrep.

Denne advarselen kan oppstå av følgende årsaker:
  • Mellommann-i-midten-angrep
  • Informasjonen i RSA key Målnoden er endret
 
Informasjonen i RSA key kan ha endret seg fordi:
  • Maskinvaren er endret (for eksempel en nodetransplantasjon)
  • Vertsnavnet er endret
  • RSA keys har blitt generert på nytt

Resolution

Advarsel: Hvis det ikke er noen kjent grunn til at RSA-nøklene er endret, må sikkerheten til nettverket kontrolleres.
 
 

Bare hvis årsaken til at RSA keys har endret er kjent, fjerner du den gamle RSA-nøkkelen fra known_hosts -fil på den opprinnelige noden:
(Dette er sannsynligvis Avamar-verktøynoden.)

1. Sikkerhetskopier det eksisterende known_hosts fil:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Fjern den gamle RSA key:

Eksempel: Hvis du kobler til fra "Avamar-Util1" til "Avamar-Storage3" og advarselen ovenfor mottas, kjører du følgende kommando på "Avamar-Util1":

ssh-keygen -R Avamar-Storage3
 

Forventet produksjon:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Hvis følgende feilmelding mottas, kontrollerer du navnet på RSA key (Oppføringen i known_hosts kan være IP-adressen eller det fullt kvalifiserte domenenavnet (FQDN)).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Prøv å logge på igjen.

Følgende skal vises under første påloggingsforsøk:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.