PowerScale: OneFS SSH-hostsleutel komt niet overeen na het toevoegen, vervangen of opnieuw installeren van een knooppunt op het cluster

Summary: SSH-hostsleutel komt niet overeen na het toevoegen, vervangen of opnieuw imagen van een knooppunt op het cluster.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Na het toevoegen, vervangen of opnieuw imagen van een knooppunt op het cluster en het maken van verbinding met behulp van een Secure Shell (SSH)-verbinding, ontvangt u mogelijk een foutmelding met de melding dat de hostsleutel ongeldig is of is gewijzigd.

Symptomen

Mogelijk ziet u de volgende foutmelding op de SSH-clientapplicatie:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Deze fout kan ook optreden als u verbinding maakt met de SmartConnect-naam van het cluster of als u het IP-bereik van het cluster onlangs hebt gewijzigd.

Cause

SSH Handler is een protocol voor het instellen van veilige externe aanmelding met behulp van Internet Protocol (IP) en SSH maakt gebruik van een authenticatiemodel voor openbare of privésleutels. Wanneer je voor het eerst verbinding maakt met een nieuwe host, vraagt SSH om de publieke sleutel te verifiëren. Volgende verbindingen worden gecontroleerd aan de hand van deze sleutel in de cache. De bovenstaande waarschuwing informeert u dat de openbare sleutel voor de host waarmee u verbinding maakt, niet overeenkomt met de openbare sleutel die u voor deze host in de cache hebt opgeslagen. In bepaalde gevallen kan dit worden veroorzaakt door een man-in-the-middle-aanval. Wanneer een Isilon-knooppunt wordt toegevoegd aan een cluster, genereert het knooppunt een nieuw openbaar of privésleutelpaar en dit zorgt ervoor dat de verbindingspoging mislukt.

Resolution

U kunt dit probleem oplossen door een lijst met knooppuntsleutels te genereren en deze over het hele cluster te kopiëren.

  1. Meld u aan bij een knooppunt met behulp van het root-account.
  2. Voer de volgende opdracht uit vanaf de opdrachtregel:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Opmerking: De bovenstaande opdrachten moeten worden ingevoerd als een enkele opdrachtreeks.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.