Avamar：收到「中間人攻擊」警告

嘗試使用 SSH 登入 Avamar 節點時，會出現下列錯誤：

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
e2:**:**:**:05:c9:c8:72:c9:f5:e1:**:**.
Please contact your system administrator.
Add correct host key in /home/admin/.ssh/known_hosts to get rid of this message.
Offending key in /home/admin/.ssh/known_hosts:5
Password authentication is disabled to avoid man-in-the-middle attacks.
Keyboard-interactive authentication is disabled to avoid man-in-the-middle attacks.
Permission denied (publickey,*****-with-mic,password).

這是一封安全性訊息，警告中間人攻擊。

• 硬體已變更 （例如節點移植）
• 主機名稱已變更
• RSA keys 已再生

僅當原因 RSA keys 已變更已知，請從 known_hosts 檔在原始節點上：
（這可能是 Avamar 工具節點。）

1.備份現有的 known_hosts 檔案：

cp -p /home/admin/.ssh/known_hosts  /home/admin/.ssh/known_hosts.`date +%y%m%d`

2.移除舊的 RSA key：

範例：如果從「Avamar-Util1」連線至「Avamar-Storage3」，並收到上述警告，請在「Avamar-Util1」上執行下列命令：

ssh-keygen -R Avamar-Storage3 

預期輸出：

Avamar-Storage3 found: line 5
/home/admin/.ssh/known_hosts updated.
Original contents retained as /home/admin/.ssh/known_hosts.old

如果收到以下錯誤，請驗證 RSA key （條目 known_hosts 可能是 IP 位址或完整網域名稱 （FQDN））。

ssh-keygen -R Avamar-Storage3
Host Avamar-Storage3 not found in /home/admin/.ssh/known_hosts

3.嘗試再次登入。

在第一次嘗試登入時，應會看到下列內容：

Avamar-Storage3,10.x.x.4' (ECDSA) to the list of known hosts