PowerScale: OneFS SSH ana bilgisayar anahtarı, kümeye düğüm ekledikten, değiştirdikten veya yeniden görüntüsünü yükledikten sonra eşleşmiyor

Summary: Kümeye düğüm ekledikten, değiştirdikten veya yeniden görüntüsü yüklendikten sonra SSH ana bilgisayar anahtarı eşleşmiyor.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Kümeye düğüm ekledikten, değiştirdikten veya yeniden görüntüsünü oluşturduktan ve Secure Shell (SSH) bağlantısı kullanarak düğüme bağlandıktan sonra ana bilgisayar anahtarının geçersiz olduğunu veya değiştiğini belirten bir hata alabilirsiniz.

Belirtiler

SSH istemci uygulamasında aşağıdaki hata mesajını görebilirsiniz:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Bu hata, kümenin SmartConnect adına bağlanıyorsanız veya yakın zamanda kümenin IP aralığını değiştirdiyseniz de oluşabilir.

Cause

SSH İşleyicisi, İnternet Protokolü (IP) kullanarak güvenli uzak oturum açmalar oluşturmak için kullanılan bir protokoldür ve SSH, genel veya özel anahtar kimlik doğrulama modeli kullanır. Yeni bir ana bilgisayara ilk kez bağlandığınızda SSH, genel anahtarını doğrulamanızı ister. Sonraki bağlantılar bu önbelleğe alınmış anahtara göre kontrol edilir. Yukarıdaki uyarı, bağlandığınız ana bilgisayarın genel anahtarının, bu ana bilgisayar için önbelleğe aldığınız genel anahtarla eşleşmediğini bildirir. Bazı durumlarda buna, ortadaki adam saldırısı neden olabilir. Bir kümeye bir Isilon düğümü eklendiğinde, düğüm yeni bir genel veya özel anahtar çifti oluşturur ve bu, bağlantı girişiminin başarısız olmasına neden olur.

Resolution

Bu sorunu çözmek için düğüm anahtarlarının bir listesini oluşturun ve bunları küme geneline kopyalayın.

  1. Kök hesabı kullanarak herhangi bir düğümde oturum açın.
  2. Komut satırında aşağıdaki komutu çalıştırın:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Not: Yukarıdaki komutlar tek bir komut dizesi olarak girilmelidir.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.