[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Problemas con SSH (Posible M-i-M Attack)



El Domingo, 6 de Noviembre de 2005 17:59, Luis Vega escribió:
> Hola amigos:
>
> Como de costumbre, todos los dias me conecto a mi servidor a traves de ssh,
> pero hoy sucedio algo extraño.
> Trate de conectarme como siempre, usando
>
> $ ssh -l usuario host.com <http://host.com>
>
> Pero la respuesta que me dio fue:
>
> $ ssh -l usuario host.com <http://host.com>
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> The RSA host key for "host.com <http://host.com>" has changed,
> and the key for the according IP address XXX.YYY.ZZZ.WWW
> is unknown. This could either mean that
> DNS SPOOFING is happening or the IP address for the host
> and its host key have changed at the same time.
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
> Someone could be eavesdropping on you right now (man-in-the-middle attack)!
> It is also possible that the RSA host key has just been changed.
> The fingerprint for the RSA key sent by the remote host is
> 94:ac:f2:45:58:50:7c:61:df:f9:d1:0e:a9:46:b4:32.
> Please contact your system administrator.
> Add correct host key in /root/.ssh/known_hosts to get rid of this message.
> ------------------------------------
> Offending key in /usuario/.ssh/known_hosts:2
> -------------------------------------
> RSA host key for host.com <http://host.com> has changed and you have
> requested strict checking.
> Host key verification failed.
>
> bueno, como eso no me habia sucedido nunca, lei lo que decia en el mismo
> mensaje:
>
> Offending key in /usuario/.ssh/known_hosts:2
>
> Edite el archivo (known_hosts) y borre todas las entradas que apuntaban al
> host en cuestion.
>
> De esta manera he solucionado el problema, pero me queda la duda, de porque
> habra aparecido eso, ya que he probado en maquinas windows con putty, y no
> he tendio ese "problema". Tengo una idea de como responder esa pregunt,
> pero quiero saber que piensan ustedes.

Eso se produce porque la identificación de la máquina a la cual quieres 
conectar cambia. Puede que sea porque has instalado linux de nuevo, o la ip 
no sea la correcta.

-- 
Saludos.
Pablo.

Fingerprint 5607 40CF 45EF D490 B794  5056 D7B2 C3DC ABF1 CE49
Jabber: bruli(at)myjabber(dot)net

Attachment: pgp0xA1xzutYL.pgp
Description: PGP signature


Reply to: