Avamar: "Ortadaki adam saldırısı" uyarıları alındı

Summary: SSH kullanarak bir Avamar düğümüne bağlanmaya çalışırken "Man-in-the-middle attack" uyarıları alınıyor.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

SSH kullanarak bir Avamar düğümünde oturum açmaya çalışırken aşağıdaki hata görüntülenir:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

Cause

Bu, ortadaki adam saldırılarına karşı bir güvenlik mesajı uyarısıdır.

Bu uyarı aşağıdaki nedenlerle oluşabilir:
  • Ortadaki adam saldırısı
  • Komutta RSA key Hedef düğümde değişiklik yapıldı
 
Komutta RSA key değişmiş olabilir çünkü:
  • Donanım değiştirildi (örneğin, bir düğüm nakli)
  • Ana bilgisayar adı değişti
  • RSA keys yenilendi

Resolution

Uyarı: RSA anahtarlarının değiştirilmesinin bilinen bir nedeni yoksa ağın güvenliği kontrol edilmelidir.
 
 

Sadece bunun nedeni RSA keys değişti biliniyorsa, eski RSA anahtarını known_hosts Kaynak düğümdeki dosya:
(Bu muhtemelen Avamar Utility Node'dur.)

1. Mevcut yedekleyin known_hosts :

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`
 

2. Eskiyi kaldır RSA key:

Örneğin: Avamar-Util1"den "Avamar-Storage3"e bağlanılıyorsa ve yukarıdaki uyarı alınıyorsa "Avamar-Util1" üzerinde aşağıdaki komutu çalıştırın:

ssh-keygen -R Avamar-Storage3
 

Beklenen çıktı:

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
 

Aşağıdaki hata alınırsa, RSA key (Giriş known_hosts IP Adresi veya Tam Nitelikli Etki Alanı Adı (FQDN) olabilir).

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
 

3. Tekrar giriş yapmayı deneyin.

İlk oturum açma denemesi sırasında aşağıdakiler görülmelidir:

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts

Additional Information

 

 

Affected Products

Avamar, Avamar Server

Products

Avamar
Article Properties
Article Number: 000037799
Article Type: Solution
Last Modified: 30 Sept 2025
Version:  6
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.