Re: Problemas con SSH (Posible M-i-M Attack)

To: debian-user-spanish@lists.debian.org
Subject: Re: Problemas con SSH (Posible M-i-M Attack)
From: Pablo Braulio <brulics@gmail.com>
Date: Sun, 6 Nov 2005 18:07:33 +0100
Message-id: <[🔎] 200511061807.35797.brulics@gmail.com>
In-reply-to: <[🔎] 49f289f30511060859x18382832o@mail.gmail.com>
References: <[🔎] 49f289f30511060859x18382832o@mail.gmail.com>

El Domingo, 6 de Noviembre de 2005 17:59, Luis Vega escribió:
> Hola amigos:
>
> Como de costumbre, todos los dias me conecto a mi servidor a traves de ssh,
> pero hoy sucedio algo extraño.
> Trate de conectarme como siempre, usando
>
> $ ssh -l usuario host.com <http://host.com>
>
> Pero la respuesta que me dio fue:
>
> $ ssh -l usuario host.com <http://host.com>
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> @ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> The RSA host key for "host.com <http://host.com>" has changed,
> and the key for the according IP address XXX.YYY.ZZZ.WWW
> is unknown. This could either mean that
> DNS SPOOFING is happening or the IP address for the host
> and its host key have changed at the same time.
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
> @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
> IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
> Someone could be eavesdropping on you right now (man-in-the-middle attack)!
> It is also possible that the RSA host key has just been changed.
> The fingerprint for the RSA key sent by the remote host is
> 94:ac:f2:45:58:50:7c:61:df:f9:d1:0e:a9:46:b4:32.
> Please contact your system administrator.
> Add correct host key in /root/.ssh/known_hosts to get rid of this message.
> ------------------------------------
> Offending key in /usuario/.ssh/known_hosts:2
> -------------------------------------
> RSA host key for host.com <http://host.com> has changed and you have
> requested strict checking.
> Host key verification failed.
>
> bueno, como eso no me habia sucedido nunca, lei lo que decia en el mismo
> mensaje:
>
> Offending key in /usuario/.ssh/known_hosts:2
>
> Edite el archivo (known_hosts) y borre todas las entradas que apuntaban al
> host en cuestion.
>
> De esta manera he solucionado el problema, pero me queda la duda, de porque
> habra aparecido eso, ya que he probado en maquinas windows con putty, y no
> he tendio ese "problema". Tengo una idea de como responder esa pregunt,
> pero quiero saber que piensan ustedes.

Eso se produce porque la identificación de la máquina a la cual quieres 
conectar cambia. Puede que sea porque has instalado linux de nuevo, o la ip 
no sea la correcta.

-- 
Saludos.
Pablo.

Fingerprint 5607 40CF 45EF D490 B794  5056 D7B2 C3DC ABF1 CE49
Jabber: bruli(at)myjabber(dot)net

Attachment: pgpXD8V158xyL.pgp
Description: PGP signature

Reply to:

References:
- Problemas con SSH (Posible M-i-M Attack)
  - From: Luis Vega <fodsite@gmail.com>

Prev by Date: Re: Problemas con SSH (Posible M-i-M Attack)
Next by Date: Re: Introducir texto en archivo.
Previous by thread: Re: Problemas con SSH (Posible M-i-M Attack)
Next by thread: wlan - elegir la red a la que conectar
Index(es):
- Date
- Thread