Ошибка SSH в связи с новым доменом

Я уже смог правильно подключиться к серверу через ssh. Но недавно, после изменения фиксированного IP-адреса и имени домена, я не могу подключиться к серверу по имени DNS. Несмотря на это, я могу ssh на сервер с его IP-адресом. Ошибка ssh с именем домена следующая:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The DSA host key for example.com has changed,
and the key for the corresponding IP address X.X.X.X
has a different value. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
Offending key for IP in /home/.ssh/known_hosts:10
  remove with: ssh-keygen -f "/home/.ssh/known_hosts" -R X.X.X.X
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the DSA key sent by the remote host is
*:*:*:*:*:....
Please contact your system administrator.
Add correct host key in /home/.ssh/known_hosts to get rid of this message.
Offending DSA key in /home/.ssh/known_hosts:11
  remove with: ssh-keygen -f "/home/.ssh/known_hosts" -R example.com
DSA host key for example.com has changed and you have requested strict checking.
Host key verification failed.

Ответ 1

Ответ на вопрос:

ssh-keygen -f "/home/.ssh/known_hosts" -R example.com

Вы получите более подробную информацию о первом google hit для большого сообщения. WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

Ответ 2

Если у вас есть резервная копия вашего каталога /etc/ssh и вы хотите ее восстановить, просто используйте

ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no [email protected]

для подключения один раз без проверки.

Источник: ssh man page

Ответ 3

Я переместил файл ~/.ssh/known_hosts и повторил его работу. Я предполагаю, что эффект будет просто подтверждением запроса будущих соединений, для хостов, которые находятся в known_hosts

Ответ 4

Просто следуйте предложенным.

sudo ssh-keygen -f "/root/.ssh/known_hosts" -R ip

sudo ssh-keygen -f "/root/.ssh/known_hosts" -R host

Эти команды удаляют старые отпечатки пальцев, а затем вас спрашивают:

Невозможно установить подлинность хоста host (ip).     Отпечаток ключа ECDSA - SHA256: YrD + 1E4JmdeObwEyQW3zGqNhXE//64MMZrHHaInE7w0.     Вы действительно хотите продолжить подключение (да/нет)?

Напишите "да", и вы увидите такое сообщение:

Предупреждение: Постоянно добавлен "host, ip" (ECDSA) к списку известных хостов.

Это создаст новый отпечаток пальца в файле /root/.ssh/known_hosts.

Ответ 5

Я столкнулся с той же проблемой.

Я думаю, проблема в том, что элемент, записанный в "известных хостах", не соответствует чему-то из удаленного хоста (извините, я не знаю, что это такое).

В моем случае я просто удалил элемент в "known-hosts" в соответствии с IP-адресом удаленного хоста и снова запустил команду ssh. Тогда это сработало.

Ответ 6

Вы должны удалить строку 10 из ваших known_hosts, потому что система проинформировала вас о проблеме. Ключ Offending для IP в /home/.ssh/known_hosts:10