2.10.1.3. REMOTE HOST IDENTIFICATION HAS CHANGED
При підключенні до сервера по SSH можна зіткнутися з помилкою «WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!». Зазвичай вона виглядає наступним чином:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX. Please contact your system administrator. Add correct host key in /home/user/.ssh/known_hosts to get rid of this message. Offending RSA key in /home/user/.ssh/known_hosts:3 RSA host key for example.ftp.tools has changed and you have requested strict checking. Host key verification failed.
Ця помилка виникає через зміни сертифіката сервера. Перед усуненням помилки варто переконатися в тому, що до вашої мережі немає стороннього доступу і по маршруту до цільового адресою не проводиться ретрансляції, так як таким чином проводиться атака MITM (Man In The Middle). Також помилка може виникати в разі перенесення хостинг-аккаунта між нашими серверами (наприклад, при міграції або з технічних причин). В такому випадку помилка буде найчастіше йти в парі з помилкою «WARNING: POSSIBLE DNS SPOOFING DETECTED!».
Для її усунення потрібно видалити існуючий ключ для адреси. Зробити це можна:
- Виконавши команду:
ssh-keygen -R example.ftp.tools
Замість
example.ftp.toolsвкажіть адресу, до якого ви підключаєтеся. - Видаливши вказівку ключа в файлі
known_hosts. Зазвичай даний файл розміщений в/home/user/.ssh/known_hostsна вашому пристрої. У цьому файлі записи будуть виглядати наступним чином:
Саме в даному прикладі потрібно видалити весь текст від example.ftp.toolsдоxxxxxxx.ftp.tools, тобто: