Introducción
Este documento describe el proceso para solucionar el problema de verificación de clave de host de SSH.
Background
Este error se produce cuando un usuario intenta establecer SSH en la viñeta de DNACenter después de actualizar la imagen de DNACenter. Hasta ahora, este problema solo se ha visto en los usuarios de macOS.
Descripción
Después de actualizar DNACenter a una nueva imagen, el archivo de registro de claves SSH del usuario local mantiene la clave SSH utilizada para conectarse a la compilación de grevine del DNACenter anterior. Este es el error:
MPAVLOVI-M-902T:~ mpavlovi$ ssh grapevine@172.16.21.86 -p 2222
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:+dnn+NRIXTDMmgpUNbeqdjDQscabBBWmC35F01ZFnLs.
Please contact your system administrator.
Add correct host key in /Users/mpavlovi/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /Users/mpavlovi/.ssh/known_hosts:16
ECDSA host key for [172.16.21.86]:2222 has changed and you have requested strict checking.
Host key verification failed.
MPAVLOVI-M-902T:~ mpavlovi$
Solución
Para resolver este problema, la clave SSH de la vid anterior debe eliminarse del archivo de registro known_host en el directorio local ~/.ssh/.
Para eliminar las claves SSH anteriores, vaya a terminal y utilice el editor de texto que elija para abrir el archivo:
MPAVLOVI-M-902T:~ mpavlovi$ vim ~/.ssh/known_hosts
Continúe con la eliminación de la línea que incluye la dirección IP DNACenter
[10.197.218.12]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKkToWAUheuqt876tDOrWwDSH5HbL0TLMw5MAsOsLqCnb3jRn5oxIJn2yECB1HPamglO/m79o2W8mAGAjypyFkw=
[172.16.21.86]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKz4ObQLQE7VEHZLOYL0t6k8aqbvFGIFDXsVaTguchsSNyGScFa6PLJKCZj/S7YIultUTYH94NZv4pCl509svvk=
Nota: La modificación de otras claves puede afectar a su acceso SSH a otros dispositivos/sitios. Elimine SOLAMENTE las claves SSH necesarias.
[10.197.218.12]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKkToWAUheuqt876tDOrWwDSH5HbL0TLMw5MAsOsLqCnb3jRn5oxIJn2yECB1HPamglO/m79o2W8mAGAjypyFkw=
Guarde los cambios en el editor de texto y vuelva a intentar introducir SSH en DNACenter grapevine. Escriba la palabra "sí" cuando se le solicite.
MPAVLOVI-M-902T:~ mpavlovi$ ssh grapevine@172.16.21.86 -p 2222
The authenticity of host '[172.16.21.86]:2222 ([172.16.21.86]:2222)' can't be established.
ECDSA key fingerprint is SHA256:+dnn+NRIXTDMmgpUNbeqdjDQscabBBWmC35F01ZFnLs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[172.16.21.86]:2222' (ECDSA) to the list of known hosts.
Utilice la contraseña de credencial de grapevine.
grapevine@172.16.21.86's password:
Welcome to the Cisco APIC-EM Appliance - Powered by Grapevine
System information as of Wed Jul 19 22:20:17 UTC 2017
System load: 1.02 Users logged in: 1
Usage of /: 11.7% of 365.80GB IP address for eth0: 12.99.1.2
Memory usage: 41% IP address for eth1: 172.16.21.86
Swap usage: 0% IP address for grape-br0: 169.254.0.1
Processes: 695
APIC-EM Version: 2.0.0.3757
Grapevine Version: 2.0.0.3757.dev1065-ge50d0c2
Last login: Wed Jul 19 21:45:22 2017 from 10.41.49.41
(grapevine)
[Wed Jul 19 22:20:18 UTC] grapevine@12.99.1.2 (grapevine-root-1) ~
$