Исправляем ошибку: warning: possible dns spoofing detected!

  • 03.04.2018
  • 8 304
  • 0
  • 18.03.2019
  • 8
  • 8
  • 0
Исправляем ошибку: warning: possible dns spoofing detected

Данная ошибка может появляться при попытке подключения к другому компьютеру через ssh и sftp протоколы. Полностью она выглядит так:

ssh root@sysadmin.ru
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for sysadmin.ru has changed,
and the key for the corresponding IP address 88.99.12.44
is unchanged. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/ajiekceu4/.ssh/known_hosts:9
remove with:
ssh-keygen -f "/home/ajiekceu4/.ssh/known_hosts" -R 88.99.12.44

Причина возникновения ошибки

Как видно из описания, причиной возникновения данной ошибки - является тот факт, что на том устройстве, куда вы пытаетесь подключиться по доменному имени (в нашем примере sysadmin.ru), изменился ключ, а соответствующий ключ для IP адреса (в нашем примере 88.99.12.44) - не изменился. Это может быть либо атака DNS SPOOFING, т.е. кто то умышленно пытается вас обмануть, отдавая неверный IP адрес для доменного имени, к которому вы пытаетесь подключиться. Либо, по каким то причинам, сменился сертификат на устройстве, к которому вы пытаетесь подключиться и его IP адрес (например, был заменен сервер на другой, расположенный в другом Дата-центре).

Как ее исправить

В случае, если вы уверены, что это не атака DNS SPOOFING, то рецепт для избавления от этой ошибки очень прост и описан в самом тексте, достаточно просто выполнить команду:

ssh-keygen -f "/home/ajiekceu4/.ssh/known_hosts" -R 88.99.12.44

После этого будет удален ключ, соответствующий данному IP адресу (в нашем примере 88.99.12.44). Затем, необходимо еще раз подключиться к данному хосту и будет установлен новый ключ:

ssh root@sysadmin.ru
Warning: Permanently added the ECDSA host key for IP address '88.99.12.44' to the list of known hosts.

После этого, ошибка "WARNING: POSSIBLE DNS SPOOFING DETECTED!" должна исчезнуть.

Была ли эта статья Вам полезна?

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Напоминаем Вам, что Ваше сообщение будет опубликовано только после проверки администратором сайта. Обычно это занимает 1-2 рабочих дня.