Шкала потужності: Ключ хоста OneFS SSH не співпадає після додавання, заміни або повторного створення образу вузла на кластері

Summary: Ключ хоста SSH не збігається після додавання, заміни або повторного образу вузла на кластері.

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.
Check out other resources

Symptoms

Після додавання, заміни або повторного створення образу вузла на кластері та підключення до нього за допомогою з'єднання захищеної оболонки (SSH) ви можете отримати повідомлення про помилку про те, що ключ хоста недійсний або змінено.

Симптоми

У клієнтській програмі SSH може з'явитися таке повідомлення про помилку:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

Someone could be eavesdropping on you right now (man-in-the-middle attack)

It is also possible that the DSA host key has just been changed.

The fingerprint for the DSA key sent by the remote host is

87:36:08:d9:22:8e:d8:c3:7c:87:ea:65:71:74:89:86.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending key in /root/.ssh/known_hosts:6
DSA host key for isilon-2 has changed and you have requested strict checking.
Host key verification failed.

Ця помилка також може виникнути, якщо ви підключаєтеся до імені SmartConnect кластера або нещодавно змінили діапазон IP кластера.

Cause

SSH Handler – це протокол для встановлення безпечного віддаленого входу в систему за допомогою протоколу Інтернету (IP), а SSH використовує модель аутентифікації з відкритим або закритим ключем. Коли ви вперше підключаєтеся до нового хоста, SSH попросить підтвердити його відкритий ключ. Подальші з'єднання перевіряються за цим кешованим ключем. Наведене вище попередження інформує вас про те, що відкритий ключ для хоста, до якого ви підключаєтеся, не збігається з відкритим ключем, який ви кешували для цього хоста. У деяких випадках це може бути викликано нападом "людина посередині". Коли вузол Isilon додається до кластера, вузол генерує нову пару відкритих або закритих ключів, і це призводить до невдачі спроби з'єднання.

Resolution

Щоб вирішити цю проблему, згенеруйте список ключів вузлів і скопіюйте їх по всьому кластеру.

  1. Увійдіть на будь-який вузол за допомогою облікового запису root.
  2. Запустіть наступну команду з командного рядка:
ssh-keyscan -t dsa `isi_nodes %{node} %{internal}` > /root/.ssh/known_hosts; cp /root/.ssh/known_hosts /ifs; isi_for_array -sX cp /ifs/known_hosts /root/.ssh/known_hosts; rm -f /ifs/known_hosts

Примітка: Наведені вище команди слід вводити як один рядок команд.

Affected Products

PowerScale OneFS
Article Properties
Article Number: 000106891
Article Type: Solution
Last Modified: 29 Oct 2025
Version:  5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.