Re: Problemas con SSH (Posible M-i-M Attack)

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas con SSH (Posible M-i-M Attack)
From: Iñaki <ibc2@euskalnet.net>
Date: Sun, 6 Nov 2005 18:06:37 +0100
Message-id: <[🔎] 200511061806.38052.ibc2@euskalnet.net>
In-reply-to: <[🔎] 49f289f30511060859x18382832o@mail.gmail.com>
References: <[🔎] 49f289f30511060859x18382832o@mail.gmail.com>

El Domingo, 6 de Noviembre de 2005 17:59, Luis Vega escribió:
|| Hola amigos:
||
|| Como de costumbre, todos los dias me conecto a mi servidor a traves de
|| ssh, pero hoy sucedio algo extraño.
|| Trate de conectarme como siempre, usando
||
|| $ ssh -l usuario host.com <http://host.com>
||
|| Pero la respuesta que me dio fue:
||
|| $ ssh -l usuario host.com <http://host.com>
|| @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
|| @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
|| @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
|| The RSA host key for "host.com <http://host.com>" has changed,
|| and the key for the according IP address XXX.YYY.ZZZ.WWW
|| is unknown. This could either mean that
|| DNS SPOOFING is happening or the IP address for the host
|| and its host key have changed at the same time.
|| @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
|| @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
|| @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
|| IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
|| Someone could be eavesdropping on you right now (man-in-the-middle
|| attack)! It is also possible that the RSA host key has just been changed.
|| The fingerprint for the RSA key sent by the remote host is
|| 94:ac:f2:45:58:50:7c:61:df:f9:d1:0e:a9:46:b4:32.
|| Please contact your system administrator.
|| Add correct host key in /root/.ssh/known_hosts to get rid of this message.
|| ------------------------------------
|| Offending key in /usuario/.ssh/known_hosts:2
|| -------------------------------------
|| RSA host key for host.com <http://host.com> has changed and you have
|| requested strict checking.
|| Host key verification failed.
||
|| bueno, como eso no me habia sucedido nunca, lei lo que decia en el mismo
|| mensaje:
||
|| Offending key in /usuario/.ssh/known_hosts:2
||
|| Edite el archivo (known_hosts) y borre todas las entradas que apuntaban al
|| host en cuestion.
||
|| De esta manera he solucionado el problema, pero me queda la duda, de
|| porque habra aparecido eso, ya que he probado en maquinas windows con
|| putty, y no he tendio ese "problema". Tengo una idea de como responder esa
|| pregunt, pero quiero saber que piensan ustedes.
||
|| Saludos

Es simplemente porque el destino al que te has conectado a cambiado su IP y te 
avisa por si es un caso de DNS SPOOFING, no le des importancia.

-- 
que a mí ni me va ni me viene... pero por comentar...

Reply to:

References:
- Problemas con SSH (Posible M-i-M Attack)
  - From: Luis Vega <fodsite@gmail.com>

Prev by Date: wlan - elegir la red a la que conectar
Next by Date: Re: Problemas con SSH (Posible M-i-M Attack)
Previous by thread: Problemas con SSH (Posible M-i-M Attack)
Next by thread: Re: Problemas con SSH (Posible M-i-M Attack)
Index(es):
- Date
- Thread