Avamar: "Man-in-the-middle-attack"-varningar mottagna

Summary: Varningar om "man-in-the-middle-attack" tas emot när du försöker ansluta till en Avamar-nod med SSH.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

När du försöker logga in på en Avamar-nod med SSH visas följande fel:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Detta är ett säkerhetsmeddelande som varnar för man-in-the-middle-attacker.

Den här varningen kan inträffa av följande skäl:
  • Man-in-the-middle-attack
  • Informationen RSA key på målnoden har ändrats
 
Informationen RSA key kan ha ändrats på grund av följande:
  • Maskinvaran har ändrats (till exempel en nodtransplantation)
  • Värdnamnet har ändrats
  • RSA keys har återskapats

Resolution

Varning! Om det inte finns någon känd orsak till varför RSA-nycklarna har ändrats måste nätverkets säkerhet kontrolleras.
 
 

Endast om skälet till att RSA keys har ändrats är känd, ta bort den gamla RSA-nyckeln från known_hosts på den ursprungliga noden:
(Detta är troligen Avamar Utility Node.)

1. Säkerhetskopiera den befintliga known_hosts fil:

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Ta bort den gamla RSA key:

Exempel: Om du ansluter från Avamar-Util1 till Avamar-Storage3 och varningen ovan tas emot kör du följande kommando på Avamar-Util1:

ssh-keygen -R Avamar-Storage3
 

Förväntade utdata:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Om följande fel tas emot kontrollerar du namnet på RSA key (Posten i known_hosts kan vara IP-adressen eller det fullständigt kvalificerade domännamnet (FQDN)).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Försök att logga in igen.

Följande bör visas vid det första inloggningsförsöket:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.