1. Accueil
  2. Question et réponse
  3. Message d'avertissement de connexion SSH sur un serveur avec 2 noms DNS

Message d'avertissement de connexion SSH sur un serveur avec 2 noms DNS

2009-03-30 8 views
3

Je fais ssh sur le serveur x1.example.com à partir d'un ordinateur portable parfois de l'extérieur et parfois du réseau local. De lan je viens de direMessage d'avertissement de connexion SSH sur un serveur avec 2 noms DNS

ssh [email protected]

et de wan:

ssh [email protected]

Mais de lan je reçois toujours un avertissement: l'identification de l'hôte distant a changé.

Je peux supprimer l'autre clé dans le fichier known_hosts à chaque fois, mais je me demandais s'il y avait une meilleure solution. J'hésite à désactiver la vérification des clés, car cela serait moins sûr. Mais obtenir un avertissement tout le temps est également non sécurisé (parce que j'ignore ces avertissements tout le temps alors)

Source

2009-03-30 Karl Thorwald

Répondre

1

Je pense que c'est en fait un nom, techniquement.

Assigner un second nom d'hôte (peut-être via votre fichier hosts) pour accéder à votre serveur à partir du WAN: Par exemple:

ssh [email protected]

-je accéder à un serveur via ssh avec deux noms différents (même IP) sans avertissement . .: name1.example.com et par exemple name2.example.com

Source

2009-03-30 11:20:07

+0

c'est drôle. Je vous remercie. J'ai choisi le même nom en essayant d'éviter ce problème. –

+0

Si la case x1 sur le réseau local et x1.example.com sur le réseau étendu résout en une adresse IP unique, vous n'avez pas besoin de cela! Juste ssh [email protected] (PS: Si cela fonctionne, n'oubliez pas de marquer la réponse comme correcte!) –

3

Dans known_hosts fichier, vous pouvez lister plusieurs noms et même IP est pour une clé, par exemple:

x1,x1wan.example.com,192.168.0.134,23.41.51.23 ssh-rsa AAAA/bunch/of/gibberish/looking/data/==

Mais ce n'est pas votre problème. Si vous avez un avertissement indiquant que l'identification de l'hôte a changé, cela signifie vraiment cela. Cela signifie qu'entre un moment de votre première connexion à cet hôte depuis le LAN et maintenant, quelqu'un a régénéré une clé d'hôte pour cet hôte, par exemple lors de la réinstallation du système d'exploitation. Ou que vous avez une attaque d'homme-dans-le-milieu.

Confirmez avec votre administrateur qu'un hôte a été réinstallé et que la clé de l'hôte a été régénérée, puis supprimez l'ancienne clé de votre fichier known_hosts. La prochaine fois que vous vous connecterez, vous ajouterez une nouvelle clé correcte au fichier known_hosts et cet avertissement disparaîtra.

Source

2009-03-30 14:05:32 Tometzky

0

Merci beaucoup pour vos réponses.

Désolé les gens, j'ai perdu ma connexion basée sur les cookies et je ne peux plus évaluer ou modifier. Vos questions m'ont aidé à contourner le problème lorsque je suis passé de LAN à WAN. Je considère cette question comme résolue. Mais maintenant je vois que le problème est encore plus profond car j'ai aussi 2 hôtes sur la même IP, et l'IP change aussi, que je couvre (de mon nouveau compte que je ne peux plus perdre) dans une nouvelle question avec plus de détails:

How to handle ssh host key verification with 2 different hosts on the same (but changing) IP address?

Source

2009-04-09 11:11:29 user89021

 Questions connexes

  • Aucun problème connexe^_^