Fehlerbehebung: SSH-Hostschlüsselverifizierung fehlgeschlagen

Download-Optionen

  • PDF     (253.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (83.3 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (68.4 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:9. Juli 2024
Dokument-ID:222108

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Inhalt

Einleitung

In diesem Dokument wird der Prozess zum Beheben des Problems bei der Überprüfung des SSH-Hostschlüssels beschrieben.

Hintergrund

Dieser Fehler tritt auf, wenn ein Benutzer nach der Aktualisierung des DNACenter-Images versucht, SSH für DNACenter's grapevine zu verwenden. Bisher wurde dieses Problem nur bei macOS-Benutzern beobachtet.

Beschreibung

Nachdem DNACenter auf ein neues Image aktualisiert wurde, behält die SSH-Schlüssel-Registrierungsdatei des lokalen Benutzers den SSH-Schlüssel bei, der für die Verbindung mit dem vorherigen DNACenter-Weinbaukomplex verwendet wurde. Dies ist der Fehler:

MPAVLOVI-M-902T:~ mpavlovi$ ssh grapevine@172.16.21.86 -p 2222
       @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
       @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
       @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
       IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
       Someone could be eavesdropping on you right now (man-in-the-middle attack)!
       It is also possible that a host key has just been changed.
       The fingerprint for the ECDSA key sent by the remote host is
       SHA256:+dnn+NRIXTDMmgpUNbeqdjDQscabBBWmC35F01ZFnLs.
       Please contact your system administrator.
       Add correct host key in /Users/mpavlovi/.ssh/known_hosts to get rid of this message.
       Offending ECDSA key in /Users/mpavlovi/.ssh/known_hosts:16
       ECDSA host key for [172.16.21.86]:2222 has changed and you have requested strict checking.
       Host key verification failed.
MPAVLOVI-M-902T:~ mpavlovi$

Lösung

Um dieses Problem zu lösen, muss der vorherige SSH-Schlüssel aus der Registrierungsdatei known_host im lokalen Verzeichnis ~/.ssh/ gelöscht werden.

Um die vorherigen SSH-Schlüssel zu löschen, gehen Sie zum Terminal und verwenden Sie den gewünschten Text-Editor, um die Datei zu öffnen:
      

MPAVLOVI-M-902T:~ mpavlovi$ vim ~/.ssh/known_hosts

Mit dem Löschen der Zeile fortfahren, die die IP-Adresse DNACenter enthält

[10.197.218.12]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKkToWAUheuqt876tDOrWwDSH5HbL0TLMw5MAsOsLqCnb3jRn5oxIJn2yECB1HPamglO/m79o2W8mAGAjypyFkw=
[172.16.21.86]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKz4ObQLQE7VEHZLOYL0t6k8aqbvFGIFDXsVaTguchsSNyGScFa6PLJKCZj/S7YIultUTYH94NZv4pCl509svvk=
note-icon

Hinweis: Das Ändern anderer Schlüssel kann sich auf Ihren SSH-Zugriff auf andere Geräte/Standorte auswirken. NUR den/die erforderlichen SSH-Schlüssel löschen.

[10.197.218.12]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKkToWAUheuqt876tDOrWwDSH5HbL0TLMw5MAsOsLqCnb3jRn5oxIJn2yECB1HPamglO/m79o2W8mAGAjypyFkw=

Speichern Sie die Änderungen im Texteditor und versuchen Sie erneut, SSH zu DNACenter grapevine zu erstellen. Geben Sie bei Aufforderung das Wort "Ja" ein.

MPAVLOVI-M-902T:~ mpavlovi$ ssh grapevine@172.16.21.86 -p 2222 
The authenticity of host '[172.16.21.86]:2222 ([172.16.21.86]:2222)' can't be established.
ECDSA key fingerprint is SHA256:+dnn+NRIXTDMmgpUNbeqdjDQscabBBWmC35F01ZFnLs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[172.16.21.86]:2222' (ECDSA) to the list of known hosts.

Verwenden Sie das Passwort für die Anmeldeinformationen für die Weinrebe.

grapevine@172.16.21.86's password: 

Welcome to the Cisco APIC-EM Appliance - Powered by Grapevine

  System information as of Wed Jul 19 22:20:17 UTC 2017

  System load:  1.02                Users logged in:          1
  Usage of /:   11.7% of 365.80GB   IP address for eth0:      12.99.1.2
  Memory usage: 41%                 IP address for eth1:      172.16.21.86
  Swap usage:   0%                  IP address for grape-br0: 169.254.0.1
  Processes:    695

  APIC-EM Version:   2.0.0.3757
  Grapevine Version: 2.0.0.3757.dev1065-ge50d0c2

Last login: Wed Jul 19 21:45:22 2017 from 10.41.49.41
(grapevine)
[Wed Jul 19 22:20:18 UTC] grapevine@12.99.1.2 (grapevine-root-1) ~
$

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
09-Jul-2024
Erstveröffentlichung
TAC Authored

Beiträge von Cisco Ingenieuren

  • Santiago Inca Daza

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.