Avamar: Otrzymane ostrzeżenia o "ataku typu man-in-the-middle"

Summary: Ostrzeżenia o ataku typu "man-in-the-middle" są wyświetlane podczas próby nawiązania połączenia z węzłem Avamar przy użyciu protokołu SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Podczas próby zalogowania się do węzła Avamar za pomocą SSH pojawia się następujący błąd:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Jest to komunikat ostrzegający przed atakami typu man-in-the-middle.

To ostrzeżenie może wystąpić z następujących powodów:
  • Atak typu man-in-the-middle
  • Polecenie RSA key na węźle docelowym została zmieniona
 
Polecenie RSA key mogły ulec zmianie, ponieważ:
  • Sprzęt został zmieniony (na przykład przeszczep węzła)
  • Nazwa hosta uległa zmianie
  • RSA keys zostały zregenerowane

Resolution

Ostrzeżenie: Jeśli nie ma znanego powodu, dla którego klucze RSA zostały zmienione, należy sprawdzić bezpieczeństwo sieci.
 
 

Tylko wtedy, gdy powodem, dla którego RSA keys uległy zmianie, usuń stary klucz RSA z known_hosts w węźle źródłowym:
(Prawdopodobnie jest to węzeł Avamar Utility Node).

1. Utwórz kopię zapasową istniejącego known_hosts pliku:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Usuń stary RSA key:

Przykład: Jeśli nawiązujesz połączenie z "Avamar-Util1" do "Avamar-Storage3" i pojawia się powyższe ostrzeżenie, uruchom następujące polecenie dla "Avamar-Util1":

ssh-keygen -R Avamar-Storage3
 

Oczekiwany wynik:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Jeśli zostanie wyświetlony następujący błąd, sprawdź nazwę RSA key (Wpis w known_hosts może to być adres IP lub w pełni kwalifikowana nazwa domeny (FQDN)).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Spróbuj zalogować się ponownie.

Podczas pierwszej próby logowania powinny pojawić się następujące informacje:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.