GNU/Linux >> Linux Esercitazione >  >> Linux

Viene ancora visualizzato "errore ssh:chiave RSA offensiva in /var/lib/sss/pubconf/known_hosts" nonostante la rimozione della chiave specificata da "known_hosts"

Come visto nel registro pubblicato, la chiave incriminata non è nella sua posizione normale, cioè $HOME/.ssh/known_hosts , ma si trova piuttosto in /var/lib/sss/pubconf/known_hosts . Ciò suggerisce che Demone dei servizi di sicurezza del sistema noto anche come sssd sta recuperando la chiave offensiva da un'altra fonte.

Questo è il motivo per cui la rimozione della chiave dal file non ha alcun effetto, perché viene ripetuta ripetutamente da un server.

In questo caso, il server è un server FreeIPA. Pertanto, per risolvere il problema, la chiave incriminata inviata dal server IPA deve essere modificata.

Questo può essere fatto cambiando manualmente la chiave sul server, o rimuovendo completamente le informazioni sull'host dal server, e installando il client (tramite ipa-client-install ) di nuovo.

Il mio problema si è verificato dopo aver reinstallato il sistema operativo sul client. Pertanto è un'opzione sensata per me rimuovere le informazioni sull'host dal server e installare nuovamente il client IPA.


TL;DR:Sul server a cui vuoi connetterti, esegui:

ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_ecdsa_key.pub`" --sshpubkey="`cat /etc/ssh/ssh_host_rsa_key.pub`"  `hostname`

Quello che sta succedendo qui è che il client ssh sta recuperando la chiave pubblica dell'host del server dal server IPA, ma il server IPA non sa che la chiave pubblica dell'host è cambiata.

ssh ottiene la vecchia chiave e ssh diventa insoddisfatto.

Per aggiornare le chiavi nel server IPA, usa ipa host-mod o l'IPA WebGUI.

Se hai solo bisogno di ed25519, va bene saltare le altre chiavi. Ad esempio:

ipa host-mod --sshpubkey="`cat /etc/ssh/ssh_host_ed25519_key.pub`" `hostname`

L'utilizzo di WebGUI richiede più copia e incolla per aggiungere chiavi, quindi a seconda di ciò che vuoi fare, la riga di comando potrebbe essere l'opzione più semplice.

Se desideri visualizzare o modificare le chiavi ssh utilizzando WebGUI:

  1. vai a Hosts ->'il tuo host'->Settings
  2. scorri verso il basso fino a SSH Keys
  3. visualizza o aggiorna utilizzando il show/set , delete e add pulsanti
  4. scorri verso l'alto e save

Linux

  1. In che modo Linux gestisce più separatori di percorsi consecutivi (/home////nomeutente///file)?

  2. Linux – In che modo il collegamento simbolico /proc//exe differisce dai collegamenti simbolici ordinari?

  3. Come uccidere il processo che tiene il blocco Apt?

  4. Differenza tra /var/log/messages, /var/log/syslog e /var/log/kern.log?

  5. UNIX / Linux :Qual è il permesso corretto delle directory /tmp e /var/tmp

Comprendere i file /proc/mounts, /etc/mtab e /proc/partitions

Qual è il significato di /usr/sbin, /usr/local/sbin e /usr/local/bin?

Perché le directory /home, /usr, /var, ecc. hanno tutte lo stesso numero di inode (2)?

La variabile 'general_log_file' non può essere impostata sul valore di '/var/lib/msyql/ubuntu.log'

Cosa sta rimuovendo cose da /var/run al riavvio da una macchina fedora?

I log di sistema sono vuoti (/var/log/messages; /var/log/secure; ecc.)