Problemas con SSH (Posible M-i-M Attack)

To: Lista_Debian_Spanish <debian-user-spanish@lists.debian.org>
Subject: Problemas con SSH (Posible M-i-M Attack)
From: Luis Vega <fodsite@gmail.com>
Date: Sun, 6 Nov 2005 13:59:42 -0300
Message-id: <[🔎] 49f289f30511060859x18382832o@mail.gmail.com>

Hola amigos:

Como de costumbre, todos los dias me conecto a mi servidor a traves de ssh, pero hoy sucedio algo extraño.
Trate de conectarme como siempre, usando

$ ssh -l usuario host.com

Pero la respuesta que me dio fue:

$ ssh -l usuario host.com
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for "host.com" has changed,
and the key for the according IP address XXX.YYY.ZZZ.WWW
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
94:ac:f2:45:58:50:7c:61:df:f9:d1:0e:a9:46:b4:32.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
------------------------------------
Offending key in /usuario/.ssh/known_hosts:2
-------------------------------------
RSA host key for host.com has changed and you have requested strict checking.
Host key verification failed.

bueno, como eso no me habia sucedido nunca, lei lo que decia en el mismo mensaje:

Offending key in /usuario/.ssh/known_hosts:2

Edite el archivo (known_hosts) y borre todas las entradas que apuntaban al host en cuestion.

De esta manera he solucionado el problema, pero me queda la duda, de porque habra aparecido eso, ya que he probado en maquinas windows con putty, y no he tendio ese "problema". Tengo una idea de como responder esa pregunt, pero quiero saber que piensan ustedes.

Saludos

--
Luis Vega M.
Linux Registered User #356394
GnuPG v1.4.1-1 (Debian GNU/Linux)
PG-ID: C0778DD2 <fodsite AT gmail DOT com>
http://fodsite.webcindario.com

Reply to:

Follow-Ups:
- Re: Problemas con SSH (Posible M-i-M Attack)
  - From: Iñaki <ibc2@euskalnet.net>
- Re: Problemas con SSH (Posible M-i-M Attack)
  - From: Pablo Braulio <brulics@gmail.com>

Prev by Date: Re: problema con apt-get
Next by Date: wlan - elegir la red a la que conectar
Previous by thread: Re: cosas que quiere que instale debian sarge
Next by thread: Re: Problemas con SSH (Posible M-i-M Attack)
Index(es):
- Date
- Thread