2.10.1.4. POSSIBLE DNS SPOOFING
При подключении к серверу по SSH можно столкнуться с ошибкой «WARNING: POSSIBLE DNS SPOOFING DETECTED!». Обычно она выглядит следующим образом:
Эта ошибка возникает из-за изменения сертификата сервера и его IP-адреса. Такая ситуация может возникать:
- Либо в случае, когда действительно выполняется умышленный обман вашего устройства и злоумышленниками подменяется IP-адрес хоста, к которому вы пытаетесь подключиться (в примере
example.ftp.tools
). - Либо в случае переноса хостинг-аккаунта между нашими серверами (например, при миграции или по техническим причинам). В таком случае ошибка будет чаще всего идти в паре с ошибкой «REMOTE HOST IDENTIFICATION HAS CHANGED!».
Для её устранения нужно удалить существующий ключ для адреса. Сделать это можно:
- Выполнив команду:
ssh-keygen -R example.ftp.tools
Вместо
example.ftp.tools
укажите адрес, к которому вы подключаетесь. - Удалив указание ключа в файле
known_hosts
. Обычно данный файл размещен в/home/user/.ssh/known_hosts
на вашем устройстве. В этом файле записи будут выглядеть следующим образом:Конкретно в данном примере нужно удалить весь текст от
example.ftp.tools
доxxxxxxx.ftp.tools
, то есть: