ماذا يعني الخطأ "شخص يحاول إختطاف الاتصال المشفر"؟

المقدمة

يصف هذا المستند الخطأ "من الممكن أن يحاول شخص ما إختطاف الاتصال المشفر بالمضيف البعيد"، والخطوات التصحيحية التي يجب إتخاذها على جهاز أمان البريد الإلكتروني (ESA) من Cisco وأجهزة إدارة الأمان من Cisco (SMA).

ماذا يعني الخطأ "شخص يحاول إختطاف الاتصال المشفر"؟

عند تكوين اتصال ESA الخاص بك مع SMA، قد ترى هذا الخطأ:

Error - The host key for 172.16.6.165 appears to have changed.
It is possible that someone is trying to hijack the encrypted 
connection to the remote host. 
Please use the logconfig->hostkeyconfig command to verify 
(and possibly update) the SSH host key for 172.16.6.165.

يمكن أن يحدث ذلك عند إستبدال ESA واستخدام نفس اسم المضيف و/أو عنوان IP مثل ESA الأصلي. يتم تخزين مفاتيح SSH التي تم تخزينها مسبقا والتي تستخدم في الاتصال والمصادقة بين ESA و SMA على SMA. بعد ذلك ترى SMA أن مسار اتصال ESA قد تغير، وتؤمن بأن مصدرا غير مصرح به أصبح الآن مسيطرا على عنوان IP المنسوب إلى ESA.

لتصحيح هذا الأمر، قم بتسجيل الدخول إلى واجهة سطر الأوامر (CLI) الخاصة ب SMA، أكمل الخطوات التالية:

1. أدخل الأمر logconfig.
2. أدخل hostkeyconfig.
3. أدخل حذف واختر الرقم المرتبط بقائمة مفتاح المضيف المثبت حاليا ل IP ل ESA.
4. ارجع إلى موجه أوامر واجهة سطر الأوامر (CLI) الرئيسية وأدخل الأمر commit.

mysma.local> logconfig

Currently configured logs:
 Log Name Log Type Retrieval Interval 
 ---------------------------------------------------------------------------------
 1. authentication Authentication Logs FTP Poll None 
 2. backup_logs Backup Logs FTP Poll None 
 3. cli_logs CLI Audit Logs FTP Poll None 
 4. euq_logs Spam Quarantine Logs FTP Poll None 
 5. euqgui_logs Spam Quarantine GUI Logs FTP Poll None 
 6. ftpd_logs FTP Server Logs FTP Poll None 
 7. gui_logs HTTP Logs FTP Poll None 
 8. haystackd_logs Haystack Logs FTP Poll None 
 9. ldap_logs LDAP Debug Logs FTP Poll None 
10. mail_logs Cisco Text Mail Logs FTP Poll None 
11. reportd_logs Reporting Logs FTP Poll None 
12. reportqueryd_logs Reporting Query Logs FTP Poll None 
13. slbld_logs Safe/Block Lists Logs FTP Poll None 
14. smad_logs SMA Logs FTP Poll None 
15. snmp_logs SNMP Logs FTP Poll None 
16. sntpd_logs NTP logs FTP Poll None 
17. system_logs System Logs FTP Poll None 
18. trackerd_logs Tracking Logs FTP Poll None 
19. updater_logs Updater Logs FTP Poll None 
20. upgrade_logs Upgrade Logs FTP Poll None 

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> hostkeyconfig

Currently installed host keys:
1. 172.16.6.165 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEA0ilM...DVc7plDQ== 
2. 172.16.6.150 ssh-dss AAAAB3NzaC1kc3MAAACBAODKHq6uakiM...cooFXzLHFP 
3. 172.16.6.131 ssh-dss AAAAB3NzaC1kc3MAAACBAI4LkblFtidp...WhM5XLNA== 


Choose the operation you want to perform:
- NEW - Add a new key.
- EDIT - Modify a key.
- DELETE - Remove a key.
- SCAN - Automatically download a host key.
- PRINT - Display a key.
- HOST - Display system host keys.
- FINGERPRINT - Display system host key fingerprints.
- USER - Display system user keys.
[]> delete

Enter the number of the key you wish to delete.
[]> 1

Currently installed host keys:
1. 172.16.6.150 ssh-dss AAAAB3NzaC1kc3MAAACBAODKHq6uakiM...cooFXzLHFP 
2. 172.16.6.131 ssh-dss AAAAB3NzaC1kc3MAAACBAI4LkblFtidp...WhM5XLNA== 

Choose the operation you want to perform:
- NEW - Create a new log.
- EDIT - Modify a log subscription.
- DELETE - Remove a log subscription.
- SETUP - General settings.
- LOGHEADERS - Configure headers to log.
- HOSTKEYCONFIG - Configure SSH host keys.
[]> 

Currently configured logs:
 Log Name Log Type Retrieval Interval 
 ---------------------------------------------------------------------------------
 1. authentication Authentication Logs FTP Poll None 
 2. backup_logs Backup Logs FTP Poll None 
 3. cli_logs CLI Audit Logs FTP Poll None 
 4. euq_logs Spam Quarantine Logs FTP Poll None 
 5. euqgui_logs Spam Quarantine GUI Logs FTP Poll None 
 6. ftpd_logs FTP Server Logs FTP Poll None 
 7. gui_logs HTTP Logs FTP Poll None 
 8. haystackd_logs Haystack Logs FTP Poll None 
 9. ldap_logs LDAP Debug Logs FTP Poll None 
10. mail_logs Cisco Text Mail Logs FTP Poll None 
11. reportd_logs Reporting Logs FTP Poll None 
12. reportqueryd_logs Reporting Query Logs FTP Poll None 
13. slbld_logs Safe/Block Lists Logs FTP Poll None 
14. smad_logs SMA Logs FTP Poll None 
15. snmp_logs SNMP Logs FTP Poll None 
16. sntpd_logs NTP logs FTP Poll None 
17. system_logs System Logs FTP Poll None 
18. trackerd_logs Tracking Logs FTP Poll None 
19. updater_logs Updater Logs FTP Poll None 
20. upgrade_logs Upgrade Logs FTP Poll None 

mysma.local> commit

Please enter some comments describing your changes:
[]> ssh key update 

وأخيرا، من واجهة المستخدم الرسومية SMA، أختر الخدمات المركزية > أجهزة الأمان ثم حدد ESA في القائمة التي قدمت الخطأ الأصلي.  بمجرد إختيار إنشاء اتصال... وإختبار الاتصال، فإنه يقوم بمصادقة زوج مفاتيح مضيف SSH جديد وإنشائه وتخزين زوج مفاتيح المضيف هذا على SMA.  

أعد زيارة واجهة سطر الأوامر (CLI) ل SMA، وأعد تشغيل logconfig > hostkeyconfig لعرض زوج مفاتيح المضيف الجديد.

معلومات ذات صلة

• جهاز أمان البريد الإلكتروني من Cisco - أدلة المستخدم النهائي
• جهاز إدارة الأمان من Cisco - أدلة المستخدم النهائي
• الدعم التقني والمستندات - Cisco Systems