PowerScale. Ключ хоста SSH OneFS не соответствует после добавления, замены или повторного создания образа узла в кластере

Summary: Ключ хоста SSH не соответствует после добавления, замены или повторного создания образа узла в кластере.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

После добавления, замены или повторного создания образа узла в кластере и подключения к нему с помощью соединения по протоколу Secure Shell (SSH) может появиться сообщение об ошибке о том, что ключ хоста недействителен или был изменен.

Симптомы

В клиентском приложении SSH может появиться следующее сообщение об ошибке:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Эта ошибка также может возникнуть, если вы подключаетесь к SmartConnect с именем кластера или недавно изменили диапазон IP-адресов кластера.

Cause

SSH Handler — это протокол для установления безопасного удаленного входа в систему с использованием интернет-протокола (IP), а SSH использует модель проверки подлинности с открытым или закрытым ключом. При первом подключении к новому хосту SSH запрашивает подтверждение его открытого ключа. Последующие подключения проверяются по этому кэшированному ключу. Приведенное выше предупреждение информирует вас о том, что открытый ключ для хоста, к которому вы подключаетесь, не соответствует открытому ключу, который вы кэшировали для этого хоста. В некоторых случаях это может быть вызвано атакой "злоумышленник посередине". При добавлении узла Isilon в кластер узел создает новую пару открытого или закрытого ключа, что приводит к сбою попытки подключения.

Resolution

Чтобы решить эту проблему, создайте список ключей узлов и скопируйте их в кластер.

  1. Войдите в любой узел с помощью учетной записи root.
  2. В командной строке выполните следующую команду:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Примечание. Указанные выше команды следует ввести в виде одной командной строки.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.