Avamar. Получены предупреждения об атаке "злоумышленник посередине"

Summary: При попытке подключения к узлу Avamar с помощью SSH получаются предупреждения об атаке "злоумышленник в середине".

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

При попытке входа в узел Avamar с помощью SSH появляется следующая ошибка:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Это сообщение системы безопасности, предупреждающее об атаках типа "злоумышленник в середине".

Это предупреждение может возникать по следующим причинам:
  • Атака "злоумышленник в середине"
  • Переменная RSA key на целевом узле был изменен
 
Переменная RSA key Могло измениться по следующим причинам:
  • Оборудование было изменено (например, пересадка узла)
  • Имя хоста изменилось
  • RSA keys были регенерированы

Resolution

Предупреждение! Если причина изменения ключей RSA неизвестна, то необходимо проверить безопасность сети.
 
 

Только в том случае, если причина, по которой RSA keys изменились, удалите старый ключ RSA из known_hosts на исходном узле:
(скорее всего, это служебный узел Avamar).

1. Создайте резервную копию существующего known_hosts .

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Удалите старые RSA key.

Пример. Если при подключении из «Avamar-Util1» к «Avamar-Storage3» получено указанное выше предупреждение, выполните следующую команду для «Avamar-Util1»:

ssh-keygen -R Avamar-Storage3
 

Ожидаемые выходные данные:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Если получена следующая ошибка, проверьте имя RSA key (Запись в known_hosts Это может быть IP-адрес или полное доменное имя (FQDN).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Повторите попытку входа.

При первой попытке входа в систему должно отображаться следующее:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.