Avamar:「中間者攻撃」の警告を受信
概要: SSHを使用してAvamarノードに接続しようとすると、「中間者攻撃」警告が表示されます。
この記事は次に適用されます:
この記事は次には適用されません:
この記事は、特定の製品に関連付けられていません。
すべての製品パージョンがこの記事に記載されているわけではありません。
現象
SSHを使用してAvamarノードにログインしようとすると、次のエラーが表示されます。
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).原因
これは中間者攻撃に関する警告メッセージです。
この警告は、次の理由で発生する可能性があります。
-
中間者攻撃
-
「
RSA keyデスティネーション ノードが変更されました
「
RSA key 次の理由で変更された可能性があります。
-
ハードウェアが変更された(ノードの移植など)
-
ホスト名が変更されました
-
RSA keysが再生成されました
解決方法
Warning: RSAキーが変更された理由が不明な場合は、ネットワークのセキュリティを確認する必要があります。
理由が RSA keys 変更があった場合は、古いRSAキーを known_hosts 元のノード上のファイル:
(これはAvamar Utility Nodeである可能性があります)。
1.既存の known_hosts :
cp -p /home/admin/.ssh/known_hosts /home/admin/.ssh/known_hosts.`date +%y%m%d`
2.古い RSA keyが使用するJava Runtime Environmentへのパスを定義します。
Example: 「Avamar-Util1」から「Avamar-Storage3」に接続していて、上記の警告が表示された場合は、「Avamar-Util1」で次のコマンドを実行します。
ssh-keygen -R Avamar-Storage3
予期される出力:
Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old
次のエラーが表示された場合は、 RSA key ( known_hosts IPアドレスまたは完全修飾ドメイン名(FQDN))を指定できます)。
ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts
3.再度ログインを試みます。
最初のログイン試行時に、次のように表示されます。
Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts その他の情報
対象製品
Avamar, Avamar Server製品
Avamar文書のプロパティ
文書番号: 000037799
文書の種類: Solution
最終更新: 30 9月 2025
バージョン: 6
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。