SSH登录异常(someone is doing something nasty)

SSH登录警告解决与安全权衡
最新推荐文章于 2023-07-13 11:23:48 发布
转载 最新推荐文章于 2023-07-13 11:23:48 发布 · 818 阅读 · 1 ·
CC 4.0 BY-SA版权
原文链接:https://blog.youkuaiyun.com/myweishanli/article/details/38442999?utm_medium=distribute.pc_relevant.none-task-blog-baidujs_title-6&spm=1001.2101.3001.4242

当SSH登录Linux主机遇到远程主机身份识别变化警告时,可能是因为主机间的公钥不一致。解决方法包括手动删除~/.ssh/known_hosts内容或修改~/.ssh/config禁用严格主机检查。前者增加安全性但需手动操作,后者方便自动化但降低了安全性。

在平时工作中,有时候需要SSH登陆到别的Linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that the RSA host key has just been changed.The fingerprint for the RSA key sent by the remote host is36:68:a6:e6:43:34:6b:82:d7:f4:df:1f:c2:e7:37:cc.Please contact your system administrator.Add correct host key in /u/xlian008/.ssh/known_hosts to get rid of this message.Offending key in /u/xlian008/.ssh/known_hosts:2RSA host key for 135.1.35.130 has changed and you have requested strict checking.Host key verification failed.

比较奇怪,于是研究了一下。 ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告, 避免你受到DNS Hijack之类的攻击。我在上面列出的情况,就是这种情况。

原因:一台主机上有多个Linux系统,会经常切换,那么这些系统使用同一ip,登录过一次后就会把ssh信息记录在本地的~/.ssh/known_hsots文件中,切换该系统后再用ssh访问这台主机就会出现冲突警告,需要手动删除修改known_hsots里面的内容。

有以下两个解决方案:

  1. 手动删除修改known_hsots里面的内容;
  2. 修改配置文件“~/.ssh/config”,加上这两行,重启服务器。
    StrictHostKeyChecking no
    UserKnownHostsFile /dev/null

优缺点:

  1. 需要每次手动删除文件内容,一些自动化脚本的无法运行(在SSH登陆时失败),但是安全性高;

  2. SSH登陆时会忽略known_hsots的访问,但是安全性低;

Linux远程连接ssh时提示:IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
weixin_41687096的博客
07-14 1437
Linux远程连接ssh时提示:IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
树莓派ssh出现it is possible that someone is doing something nasty ...中间人攻击
weixin_44772948的博客
10-21 305
windows删除用户目录下的.ssh文件件即可。
ssh提示IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY解决
weixin_48647066的博客
01-14 6549
问题描述 用OpenSSH的时候会将每个你访问过计算机的公钥(public key)都记录在/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,信息报错类似下图: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@
KNOWN_HOSTS处理
weixin_34190136的博客
02-25 2403
在平时工作中,有时候需要SSH登陆到别的linux主机上去,但有时候SSH登陆会被禁止,并弹出如下类似提示: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @@@@@@@@@@@@@...
ssh 报错提示 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
qq_62272017的博客
07-13 4589
ssh 报错提示 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
scp命令报错(IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
warm_day的博客
02-05 2777
scp命令报错(IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!) 使用scp命令移动某一服务器的文件到另外的服务器时报出一下错误: [root@bogon vm_sys1]# scp project.tar.gz root@172.31.0.90:/webdata/ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
linux 远程连接ssh提示IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY解决
01-03 1726
mac 下连接 linux 一般只需要 输入 ssh 用户名@ip地址 即可。但是经常出现这个错误。。。。。。。。。。。。。。。。。。。。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @@@@@@@@
云服务器重装系统后登录报错的问题ITISPOSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY Someone could be eavesdropping
lianxiaohei的博客
03-08 700
mac 下连接 linux 一般只需要 输入 ssh 用户名@ip地址 即可。 因为我重装了系统,然后就报了下面的问题 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE T
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY
t18438605018的博客
12-08 1782
1.问题描述 在用ssh连接远程服务器时,出现以下错误 C:\Users\AAA>ssh 用户名@ip @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT
5分钟学会Linux-IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY错误解决方案
猿医ˉ生
12-26 6636
      linux - IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY错误处理   一、错误信息           二、解决方案                ①、先找到上图红框中对应的文件                        ②、将此文件删除即可。这时在进行 git 相关操作,已无问题。   ...
windows vscode 连接服务器 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
weixin_40026739的博客
08-05 203
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
SSH远程登录报错 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
靖节先生的博客
11-10 2131
之前ssh登录正常,突然ssh登录远程报错, IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!删除指定目录下的kenw_hosts记录,重新登录即可,然后know_hosts会重新生成新的记录。其实也就是这里指定的key不正确有问题,打开文件发现是之前的链接记录。这里告诉你在指定目录下的knows_host文件下添加指定的key。警告:远程主机标识已更改。
ssh远程连接服务器:IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on y
nbxuwentao的博客
09-04 3184
当使用ssh远程连接服务器的时候出现的问题: 解决方案: rm -rf ~/.ssh/known_hosts 重新:ssh 用户名@ip地址 就可以重新访问了
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right no...
weixin_30652879的博客
06-28 1703
[root@k8s-master ~]# scp /etc/sysctl.d/k8s.conf root@192.168.30.23:/etc/sysctl.d/k8s.conf@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED...
(已解决)IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTYSomeone could be eavesdropping on you
qq_43391414的博客
11-06 9760
原因 同一个ip地址,已经连过第一次了,那次保存了那个ip地址的“指纹”。现在仍然对这个ip地址进行连接,发现其“指纹”和保存的不一样。出于安全考虑,报错(报错中还提示可能是中间人攻击,哈哈)。 为什么会不一样,这个原因有很多,例如服务器重装系统这个应该会导致这个现象,或者其他原因我也不得而知。 解决办法 很简单,删除旧的指纹。 打开用户目录下面的.ssh/known_hosts文件,然后删除连过这个ip地址的记录,那么下次连接的时候会认为是第一次连接,所以会重新保存指纹。 ...
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right no
fdsjiaoDoctor的博客
03-10 3621
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eaves
git 克隆失败的解决方案(已经配置好权限,后来物理服务器设备变了,地址没变)
huangjiazhi_的博客
03-07 985
报错如下: Cloning into 'updatebase'... ...
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 解决办法
热门推荐
evolve17的博客
03-09 4万+
SSH传输文件时出现下面的信息 [root@xx]# scp -r CentOS7.2-Mini-Newton.tar.gz newton_install-V1.0.4 / 192.168.122.100:/root/ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDE...
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
dushan1234的专栏
04-13 326
macbook通过秘钥对登录腾讯云服务器报错 上周的时候,我将自己的腾讯云服务器重新安装系统和相关软件,并且重新生成了秘钥对。今天我通过秘钥登录服务器的时候报这个错误。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@.
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed.The fingerprint for the RSA key sent by the remote host isSHA256:7TZrETCBU8eb0kdg/iAeIPiEgpPHh2nB+5AQZUe9PvQ.Please contact your system administrator.Add correct host key in /root/,ssh/known hosts to get rid of this message.Offending RSA key in /root/.ssh/known hosts:3RSA host key for [185.16.10.64]:3333 haschanged and you have requested strict checkingHost key verification failed.Connection closed提供公钥私钥可以解决吗
最新发布
11-28
<think> 嗯,用户的问题是关于主机密钥验证失败时提供公钥私钥能否解决问题。我需要结合站内引用来分析这个问题。 用户引用的材料详细说明了中间人攻击的原理和防御机制。引用[1]提到中间人攻击成功的前提是攻击者能伪装成通信双方而不被识破,而SSL协议通过证书认证来阻止这种攻击。引用[2]解释了公钥交换的安全隐患在于无法确认公钥归属,这正是主机密钥验证要解决的问题。引用[3]描述了中间人攻击的具体操作步骤,包括ARP欺骗和密钥替换。引用[4]则概述了公钥加密的基本模型。 用户的核心疑问是:当遇到主机密钥验证失败警告时,直接提供公钥私钥是否能解决问题。从技术原理看,这个警告恰恰说明系统检测到可能的密钥不一致或中间人攻击,此时提供密钥反而可能加剧风险。 根据引用[2],公钥体系的安全性依赖于对公钥所有者身份的确认。主机密钥验证失败意味着当前存储的公钥与远程主机提供的公钥不匹配,可能由于:1) 合法主机更换密钥(如服务器维护后未更新known_hosts);2) 中间人攻击者在篡改通信。 如果用户在此情况下提供私钥:1) 私钥泄露会彻底破坏认证体系,攻击者可用其伪装成用户;2) 无法解决公钥归属验证的根本问题;3) 可能将中间人攻击者提供的恶意密钥误认为合法密钥。 更合理的解决步骤应该是:首先通过独立安全通道确认服务器密钥变更是否合法(联系管理员或查看公告);若属正常变更则删除本地旧密钥重新获取;若怀疑攻击则终止连接。提供密钥不仅无效,反而可能引发更大安全漏洞。 需要特别提醒用户:任何要求提供私钥的操作都极可疑,因私钥应永远保密。公钥可以自由分发,但必须通过可信机制验证其真实性,这正是SSH主机密钥验证的设计目的。 </think>在主机密钥验证失败(提示可能存在中间人攻击或主机密钥更改)的情况下,**直接提供公钥私钥无法解决问题,反而会带来严重安全风险**。以下是关键原因和正确解决方案: --- ### 一、问题本质与风险分析 1. **主机密钥验证失败的含义** 当 SSH 客户端连接服务器时,会比对服务器返回的公钥与本地存储的历史记录(`~/.ssh/known_hosts`)。若出现以下提示: ```bash @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ``` 或 ```bash Offending key in /home/user/.ssh/known_hosts:42 Host key verification failed. ``` 表明: - 服务器公钥已变更(如服务器重装系统) - **潜在中间人攻击**:攻击者伪造服务器身份(引用[3]描述的 ARP 欺骗+密钥替换流程) 2. **提供密钥的致命风险** - **私钥泄露**:私钥是身份凭证,暴露后攻击者可完全冒充您(引用[2]) - **无法解决身份验证**:问题核心是**服务器公钥真实性验证失败**,而非密钥生成能力(引用[1][2]) - **加剧中间人攻击**:若攻击者已介入,您提供的密钥会被其截获并利用(引用[3]) --- ### 二、正确解决方案 #### ✅ 步骤1:验证变更合法性 - **联系服务器管理员**,确认是否主动更换过密钥(如服务器迁移/升级)。 - 若为自有服务器: ```bash # 登录服务器控制台查看真实公钥指纹 ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub ``` #### ✅ 步骤2:安全更新密钥记录 - **若变更合法**,删除本地旧记录: ```bash ssh-keygen -R 服务器IP或域名 # 自动清理 known_hosts 中的旧条目 ``` 重新连接时会提示接受新密钥: ```bash The authenticity of host 'xxx' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxx. Are you sure you want to continue (yes/no)? # 人工确认指纹后输入 yes ``` #### ✅ 步骤3:防御中间人攻击 - **启用证书认证**(引用[1]): ```bash # 服务器配置 echo "@cert-authority *.example.com $(cat ca.pub)" >> ~/.ssh/known_hosts ``` - **强制密钥指纹验证**(首次连接时): ```bash ssh -o VisualHostKey=yes user@host # 显示ASCII艺术指纹供肉眼比对 ``` #### 🚫 **绝对禁止的操作** - 将私钥发送给他人或通过非安全渠道传输 - 在密钥验证失败时强制跳过检查(如`ssh -o StrictHostKeyChecking=no`) --- ### 三、核心安全原则 1. **私钥即身份**:等同于数字身份证(引用[4]),必须严格保密。 2. **公钥需可信**:通过权威CA签名(SSL证书)或人工验证指纹确保真实性(引用[1][2])。 3. **中间人攻击防御**:依赖双向认证体系,单靠密钥交换无法解决(引用[3])。 > 示例:当客户端收到服务器公钥时,需验证其数字签名是否来自可信CA。若证书链验证失败(如自签名证书未受信任),则触发密钥验证警告。此时添加私钥毫无意义,正确的做法是将服务器公钥指纹与管理员提供的官方指纹比对(引用[1][2])。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值