1. LPI1
  2. عمومی - ایزابل، الستیکس، فری پی بی اکس ...
  3. سه شنبه, 11 مهر 1391
سلام به همهشاید تا حالا به این error تو ssh برخورده باشین که به راحتی ولتون نمیکنه
اگرم برنخورده باشین یه روزی بر میخورین :


root@asal:~# ssh root@192.168.1.9 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATIONCHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host keyjust been changed. The fingerprint for the RSA key sent by the remote host is 6a:4d:e0:f5:1a:51:30:bf:5b:e9:26:fc:d0:67:8e:b1. Please contact your system administrator. Add correct host key in /root/.ssh/known_hosts to get rid of this message. Offending RSA key in /root/.ssh/known_hosts:3 remove with: ssh-keygen -f "/root/.ssh/known_hosts" -R 192.168.1.9 RSA host key for 192.168.1.9changed and you have requested strict checking. Host key verification failed. root@asal:~#

من به این مشکل برخوردم و حلش کردم
شما man in the middle شدید
در واقع مشکل از host key هستش یعنی certificate شما همخونی نداره، باید پاک شه و دوباره دانلود شه
برای این منظور باید فایل known_hosts رو پاک کنیم :
rm -f /root/.ssh/known_hosts
حالا وقتی دستور ssh رو اجرا کنید می بینید که یه سوال میپرسه که باید بهش جواب yes بدین. میگه certificate رو دانلود کنم؟ شما هم بهش ok میدین.
نموم، حالا به سرورتون کانکت میشین. :)
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
سلام
چرا همچین اتفاقی داخل سیستم میفته ؟
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
دوباره سلام

ببینید man in the middle یه نوع attack هستش
یعنی حمله ی مرد میانی . ببینید ssh یه نوع تونل امن هستش بین سیستم شما و سروری که میخواین بهش ssh کنین ، حالا یه سری افراد میان بین سیستم شما و سرورتون قرار میگیرن .ssh شما میره سمت اون فرد، بعد اون به سرورتون دسترسی پیدا میکنه در ضمن اطلاعات برای اون encrypt هم نمیشن .
حالا چه جوری این حمله صورت میگیره؟ از طریق certificate های ssh
ببین وقتی ssh میزنی سیستم certificateهای سرورت رو تو خودش کپی میکنه از رو سرور بعد بش وصل میشه
حالا یه نفر میاد این وسط که certificate اون فرق میکنه
بعد تو error بالا رو میبینی که میگه host_key فرق میکنه.
البته من این error رو داشتم چون سیستم عامل سرورم رو از centos به ubuntu تغییر دادم. بعد certificate مربوط به ssh سرورم عوض شده بود. بعد رفتم قبلی رو پاک کردم و دوباره از vps دانلودش کردم.
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
جالب بود .
نظر
هنوز هیچ نظری ارسال نشده است!
پاسخ پذیرفته شده Pending Moderation
0
رای
بازگشت
بله، کلا Linux خیلی جالبه.
نظر
هنوز هیچ نظری ارسال نشده است!
  • صفحه :
  • 1


هنوز به این موضوع پاسخی داده نشده است

دسته بندی ها

سیستم های تلفنی کدباز
  1. 105 پست
  2. 0 زیرمجموعه
سیسکو Cisco
  1. 57 پست
  2. 0 زیرمجموعه
سیستم تلفنی FreePBX
  1. 48 پست
  2. 0 زیرمجموعه
شبکه و زیرساخت
  1. 61 پست
  2. 0 زیرمجموعه
تازه واردین دنیای ویپ
  1. 916 پست
  2. 0 زیرمجموعه