Avamar: Avisos de "ataque man-in-the-middle" recebidos

Summary: Avisos de "ataque man-in-the-middle" são recebidos ao tentar se conectar a um nó do Avamar usando SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Ao tentar fazer log-in em um nó do Avamar usando SSH, o seguinte erro é exibido:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Esta é uma mensagem de segurança alertando sobre ataques man-in-the-middle.

Esse aviso pode ocorrer pelos seguintes motivos:
  • Ataque man-in-the-middle
  • A coluna RSA key No nó de destino foi alterado
 
A coluna RSA key pode ter mudado porque:
  • O hardware foi alterado (por exemplo, um transplante de nó)
  • O nome do host foi alterado
  • RSA keys foram regenerados

Resolution

Advertência: Se não houver nenhuma razão conhecida pela qual as chaves RSA foram alteradas, a segurança da rede deverá ser verificada.
 
 

Somente se o motivo pelo qual o RSA keys ter alterado é conhecido, remova a chave RSA antiga do known_hosts no nó de origem:
(Este é provavelmente o Avamar Utility Node.)

1. Fazer backup do known_hosts :

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Remova o antigo RSA key:

Exemplo: Se estiver conectando de "Avamar-Util1" a "Avamar-Storage3" e a advertência acima for recebida, execute o seguinte comando no "Avamar-Util1":

ssh-keygen -R Avamar-Storage3
 

Resultado esperado:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Se o erro a seguir for recebido, verifique o nome do RSA key (A entrada em known_hosts pode ser o endereço IP ou o nome do domínio totalmente qualificado (FQDN).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Tente fazer login novamente.

O seguinte deve ser visto durante a primeira tentativa de login:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.