PowerScale: La clave de host SSH de OneFS no coincide después de agregar, reemplazar o volver a crear una imagen de un nodo en el clúster

Summary: La clave de host de SSH no coincide después de agregar, reemplazar o recrear la imagen de un nodo en el clúster.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Después de agregar, reemplazar o recrear una imagen de un nodo en el clúster y conectarse a este mediante una conexión de Secure Shell (SSH), es posible que reciba un error que indica que la clave de host no es válida o ha cambiado.

Síntomas

Es posible que vea el siguiente mensaje de error en la aplicación cliente SSH:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Este error también puede ocurrir si se está conectando al nombre de SmartConnect del clúster o si ha cambiado recientemente el rango de IP del clúster.

Cause

SSH Handler es un protocolo para establecer inicios de sesión remotos seguros mediante el protocolo de Internet (IP) y SSH utiliza un modelo de autenticación de clave pública o privada. Cuando se conecta por primera vez a un nuevo host, SSH solicita verificar su clave pública. Las conexiones posteriores se comprueban con esta clave almacenada en caché. La advertencia anterior le informa que la clave pública del host al que se está conectando no coincide con la clave pública que almacenó en caché para este host. En ciertos casos, esto puede ser causado por un ataque de intermediario. Cuando se agrega un nodo Isilon a un clúster, el nodo genera un nuevo par de claves pública o privada y esto hace que falle el intento de conexión.

Resolution

Para resolver este problema, genere una lista de las claves de los nodos y cópiela en el clúster.

  1. Inicie sesión en cualquier nodo con la cuenta raíz.
  2. Ejecute el siguiente comando en la línea de comandos:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Nota: Los comandos anteriores se deben ingresar como una sola cadena de comandos.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.