2.10.1.3. REMOTE HOST IDENTIFICATION HAS CHANGED
При подключении к серверу по SSH можно столкнуться с ошибкой «WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!». Обычно она выглядит следующим образом:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that a host key has just been changed. The fingerprint for the RSA key sent by the remote host is SHA256:XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX. Please contact your system administrator. Add correct host key in /home/user/.ssh/known_hosts to get rid of this message. Offending RSA key in /home/user/.ssh/known_hosts:3 RSA host key for example.ftp.tools has changed and you have requested strict checking. Host key verification failed.
Эта ошибка возникает из-за изменения сертификата сервера. Перед устранением ошибки стоит убедиться в том, что к вашей сети нет стороннего доступа и по маршруту к целевому адресу не производится ретрансляции, так как таким образом производится атака MITM (Man In The Middle). Также ошибка может возникать в случае переноса хостинг-аккаунта между нашими серверами (например, при миграции или по техническим причинам). В таком случае ошибка будет чаще всего идти в паре с ошибкой «WARNING: POSSIBLE DNS SPOOFING DETECTED!».
Для её устранения нужно удалить существующий ключ для адреса. Сделать это можно:
- Выполнив команду:
ssh-keygen -R example.ftp.tools
Вместо
example.ftp.toolsукажите адрес, к которому вы подключаетесь. - Удалив указание ключа в файле
known_hosts. Обычно данный файл размещен в/home/user/.ssh/known_hostsна вашем устройстве. В этом файле записи будут выглядеть следующим образом:
Конкретно в данном примере нужно удалить весь текст от example.ftp.toolsдоxxxxxxx.ftp.tools, то есть: