2.10.1.4. POSSIBLE DNS SPOOFING

При подключении к серверу по SSH можно столкнуться с ошибкой «WARNING: POSSIBLE DNS SPOOFING DETECTED!». Обычно она выглядит следующим образом:

Эта ошибка возникает из-за изменения сертификата сервера и его IP-адреса. Такая ситуация может возникать:

• Либо в случае, когда действительно выполняется умышленный обман вашего устройства и злоумышленниками подменяется IP-адрес хоста, к которому вы пытаетесь подключиться (в примере example.ftp.tools).
• Либо в случае переноса хостинг-аккаунта между нашими серверами (например, при миграции или по техническим причинам). В таком случае ошибка будет чаще всего идти в паре с ошибкой «REMOTE HOST IDENTIFICATION HAS CHANGED!».

Для её устранения нужно удалить существующий ключ для адреса. Сделать это можно:

• Выполнив команду:

  ssh-keygen -R example.ftp.tools

  Вместо example.ftp.tools укажите адрес, к которому вы подключаетесь.

• Удалив указание ключа в файле known_hosts. Обычно данный файл размещен в /home/user/.ssh/known_hosts на вашем устройстве. В этом файле записи будут выглядеть следующим образом:Конкретно в данном примере нужно удалить весь текст от example.ftp.tools до xxxxxxx.ftp.tools, то есть: