linux 远程连接ssh提示IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY解决

最新推荐文章于 2023-07-13 11:23:48 发布
原创 最新推荐文章于 2023-07-13 11:23:48 发布 · 6.4w 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文记录了一次SSH连接过程中遇到的远程主机RSA密钥变更警告,并详细介绍了如何通过删除原有密钥文件来解决这一问题。 
outekiMacBook-Air:BurpLoader4burpsuite_pro_v1.5.11 watsy$ ssh root@192.168.2.108
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
07:36:8e:d0:72:88:38:f7:21:10:c3:12:d6:35:ad:55.
Please contact your system administrator.
Add correct host key in /Users/watsy/.ssh/known_hosts to get rid of this message.
Offending RSA key in /Users/watsy/.ssh/known_hosts:1
RSA host key for 192.168.2.108 has changed and you have requested strict checking.
Host key verification failed.


提示以上错误

参考地址:http://ubuntuforums.org/showthread.php?t=1296230


解决办法

rm -rf ~/.ssh/known_hosts

从新ssh连接,ok了。

树莓派ssh出现it is possible that someone is doing something nasty ...中间人攻击
weixin_44772948的博客
10-21 307
windows删除用户目录下的.ssh文件件即可。
Linux远程连接ssh提示IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
weixin_41687096的博客
07-14 1475
Linux远程连接ssh提示IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! 解决办法
热门推荐
evolve17的博客
03-09 4万+
SSH传输文件时出现下面的信息 [root@xx]# scp -r CentOS7.2-Mini-Newton.tar.gz newton_install-V1.0.4 / 192.168.122.100:/root/ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDE...
ssh提示IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY解决
weixin_48647066的博客
01-14 6559
问题描述 用OpenSSH的时候会将每个你访问过计算机的公钥(public key)都记录在/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,信息报错类似下图: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@
[大数据-linux基础]linux ssh远程连接出现IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
浪迹天涯的专栏
12-08 1324
linux ssh远程连接出现IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
ssh 报错提示 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
qq_62272017的博客
07-13 4627
ssh 报错提示 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY
t18438605018的博客
12-08 1796
1.问题描述 在用ssh连接远程服务器时,出现以下错误 C:\Users\AAA>ssh 用户名@ip @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT
云服务器重装系统后登录报错的问题ITISPOSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY Someone could be eavesdropping
lianxiaohei的博客
03-08 709
mac 下连接 linux 一般只需要 输入 ssh 用户名@ip地址 即可。 因为我重装了系统,然后就报了下面的问题 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE T
关于windows ssh远程连接失败IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
NightChenRight的博客
10-17 1578
遇到问题: 用OpenSSH的人都知ssh会把你每个你访问过计算机的公钥(public key)都记录在~/.ssh/known_hosts。当下次访问相同计算机时,OpenSSH会核对公钥。如果公钥不同,OpenSSH会发出警告,如果我们重新安装系统,其公钥信息还在,连接会出现如下截图情况。 因此,我们需要清public key信息,清除命令如下: 参考连接:https://jin...
scp命令报错(IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
warm_day的博客
02-05 2782
scp命令报错(IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!) 使用scp命令移动某一服务器的文件到另外的服务器时报出一下错误: [root@bogon vm_sys1]# scp project.tar.gz root@172.31.0.90:/webdata/ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
SSH连接报错IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY
qq_48359654的博客
03-08 618
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY
(已解决IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTYSomeone could be eavesdropping on you
qq_43391414的博客
11-06 9799
原因 同一个ip地址,已经连过第一次了,那次保存了那个ip地址的“指纹”。现在仍然对这个ip地址进行连接,发现其“指纹”和保存的不一样。出于安全考虑,报错(报错中还提示可能是中间人攻击,哈哈)。 为什么会不一样,这个原因有很多,例如服务器重装系统这个应该会导致这个现象,或者其他原因我也不得而知。 解决办法 很简单,删除旧的指纹。 打开用户目录下面的.ssh/known_hosts文件,然后删除连过这个ip地址的记录,那么下次连接的时候会认为是第一次连接,所以会重新保存指纹。 ...
linux远程链接ssh提示 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
lzw的博客
04-02 326
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT ...
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right no...
weixin_30652879的博客
06-28 1706
[root@k8s-master ~]# scp /etc/sysctl.d/k8s.conf root@192.168.30.23:/etc/sysctl.d/k8s.conf@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED...
git 克隆失败的解决方案(已经配置好权限,后来物理服务器设备变了,地址没变)
huangjiazhi_的博客
03-07 989
报错如下: Cloning into 'updatebase'... ...
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!Someone could be eavesdropping on you right now (man-in-the-middle attack)!It is also possible that a host key has just been changed.The fingerprint for the RSA key sent by the remote host isSHA256:7TZrETCBU8eb0kdg/iAeIPiEgpPHh2nB+5AQZUe9PvQ.Please contact your system administrator.Add correct host key in /root/,ssh/known hosts to get rid of this message.Offending RSA key in /root/.ssh/known hosts:3RSA host key for [185.16.10.64]:3333 haschanged and you have requested strict checkingHost key verification failed.Connection closed提供公钥私钥可以解决
最新发布
11-28
<think> 嗯,用户的问题是关于主机密钥验证失败时提供公钥私钥能否解决问题。我需要结合站内引用来分析这个问题。 用户引用的材料详细说明了中间人攻击的原理和防御机制。引用[1]提到中间人攻击成功的前提是攻击者能伪装成通信双方而不被识破,而SSL协议通过证书认证来阻止这种攻击。引用[2]解释了公钥交换的安全隐患在于无法确认公钥归属,这正是主机密钥验证要解决的问题。引用[3]描述了中间人攻击的具体操作步骤,包括ARP欺骗和密钥替换。引用[4]则概述了公钥加密的基本模型。 用户的核心疑问是:当遇到主机密钥验证失败警告时,直接提供公钥私钥是否能解决问题。从技术原理看,这个警告恰恰说明系统检测到可能的密钥不一致或中间人攻击,此时提供密钥反而可能加剧风险。 根据引用[2],公钥体系的安全性依赖于对公钥所有者身份的确认。主机密钥验证失败意味着当前存储的公钥与远程主机提供的公钥不匹配,可能由于:1) 合法主机更换密钥(如服务器维护后未更新known_hosts);2) 中间人攻击者在篡改通信。 如果用户在此情况下提供私钥:1) 私钥泄露会彻底破坏认证体系,攻击者可用其伪装成用户;2) 无法解决公钥归属验证的根本问题;3) 可能将中间人攻击者提供的恶意密钥误认为合法密钥。 更合理的解决步骤应该是:首先通过独立安全通道确认服务器密钥变更是否合法(联系管理员或查看公告);若属正常变更则删除本地旧密钥重新获取;若怀疑攻击则终止连接。提供密钥不仅无效,反而可能引发更大安全漏洞。 需要特别提醒用户:任何要求提供私钥的操作都极可疑,因私钥应永远保密。公钥可以自由分发,但必须通过可信机制验证其真实性,这正是SSH主机密钥验证的设计目的。 </think>在主机密钥验证失败(提示可能存在中间人攻击或主机密钥更改)的情况下,**直接提供公钥私钥无法解决问题,反而会带来严重安全风险**。以下是关键原因和正确解决方案: --- ### 一、问题本质与风险分析 1. **主机密钥验证失败的含义** 当 SSH 客户端连接服务器时,会比对服务器返回的公钥与本地存储的历史记录(`~/.ssh/known_hosts`)。若出现以下提示: ```bash @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ``` 或 ```bash Offending key in /home/user/.ssh/known_hosts:42 Host key verification failed. ``` 表明: - 服务器公钥已变更(如服务器重装系统) - **潜在中间人攻击**:攻击者伪造服务器身份(引用[3]描述的 ARP 欺骗+密钥替换流程) 2. **提供密钥的致命风险** - **私钥泄露**:私钥是身份凭证,暴露后攻击者可完全冒充您(引用[2]) - **无法解决身份验证**:问题核心是**服务器公钥真实性验证失败**,而非密钥生成能力(引用[1][2]) - **加剧中间人攻击**:若攻击者已介入,您提供的密钥会被其截获并利用(引用[3]) --- ### 二、正确解决方案 #### ✅ 步骤1:验证变更合法性 - **联系服务器管理员**,确认是否主动更换过密钥(如服务器迁移/升级)。 - 若为自有服务器: ```bash # 登录服务器控制台查看真实公钥指纹 ssh-keygen -lf /etc/ssh/ssh_host_ed25519_key.pub ``` #### ✅ 步骤2:安全更新密钥记录 - **若变更合法**,删除本地旧记录: ```bash ssh-keygen -R 服务器IP或域名 # 自动清理 known_hosts 中的旧条目 ``` 重新连接时会提示接受新密钥: ```bash The authenticity of host 'xxx' can't be established. ECDSA key fingerprint is SHA256:xxxxxxxx. Are you sure you want to continue (yes/no)? # 人工确认指纹后输入 yes ``` #### ✅ 步骤3:防御中间人攻击 - **启用证书认证**(引用[1]): ```bash # 服务器配置 echo "@cert-authority *.example.com $(cat ca.pub)" >> ~/.ssh/known_hosts ``` - **强制密钥指纹验证**(首次连接时): ```bash ssh -o VisualHostKey=yes user@host # 显示ASCII艺术指纹供肉眼比对 ``` #### 🚫 **绝对禁止的操作** - 将私钥发送给他人或通过非安全渠道传输 - 在密钥验证失败时强制跳过检查(如`ssh -o StrictHostKeyChecking=no`) --- ### 三、核心安全原则 1. **私钥即身份**:等同于数字身份证(引用[4]),必须严格保密。 2. **公钥需可信**:通过权威CA签名(SSL证书)或人工验证指纹确保真实性(引用[1][2])。 3. **中间人攻击防御**:依赖双向认证体系,单靠密钥交换无法解决(引用[3])。 > 示例:当客户端收到服务器公钥时,需验证其数字签名是否来自可信CA。若证书链验证失败(如自签名证书未受信任),则触发密钥验证警告。此时添加私钥毫无意义,正确的做法是将服务器公钥指纹与管理员提供的官方指纹比对(引用[1][2])。 ---
评论 8
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值