Troubleshooting de SSH Host Key Verification Failure

Opciones de descarga

  • PDF     (253.0 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (81.3 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (65.8 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:9 de julio de 2024
ID del documento:222108

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de esta traducción

Cisco ha traducido este documento combinando la traducción automática y los recursos humanos a fin de ofrecer a nuestros usuarios en todo el mundo contenido en su propio idioma. Tenga en cuenta que incluso la mejor traducción automática podría no ser tan precisa como la proporcionada por un traductor profesional. Cisco Systems, Inc. no asume ninguna responsabilidad por la precisión de estas traducciones y recomienda remitirse siempre al documento original escrito en inglés (insertar vínculo URL).

Contenido

Introducción

Este documento describe el proceso para solucionar el problema de verificación de clave de host de SSH.

Background

Este error se produce cuando un usuario intenta establecer SSH en la viñeta de DNACenter después de actualizar la imagen de DNACenter. Hasta ahora, este problema solo se ha visto en los usuarios de macOS.

Descripción

Después de actualizar DNACenter a una nueva imagen, el archivo de registro de claves SSH del usuario local mantiene la clave SSH utilizada para conectarse a la compilación de grevine del DNACenter anterior. Este es el error:

MPAVLOVI-M-902T:~ mpavlovi$ ssh grapevine@172.16.21.86 -p 2222
       @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
       @    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
       @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
       IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
       Someone could be eavesdropping on you right now (man-in-the-middle attack)!
       It is also possible that a host key has just been changed.
       The fingerprint for the ECDSA key sent by the remote host is
       SHA256:+dnn+NRIXTDMmgpUNbeqdjDQscabBBWmC35F01ZFnLs.
       Please contact your system administrator.
       Add correct host key in /Users/mpavlovi/.ssh/known_hosts to get rid of this message.
       Offending ECDSA key in /Users/mpavlovi/.ssh/known_hosts:16
       ECDSA host key for [172.16.21.86]:2222 has changed and you have requested strict checking.
       Host key verification failed.
MPAVLOVI-M-902T:~ mpavlovi$

Solución

Para resolver este problema, la clave SSH de la vid anterior debe eliminarse del archivo de registro known_host en el directorio local ~/.ssh/.

Para eliminar las claves SSH anteriores, vaya a terminal y utilice el editor de texto que elija para abrir el archivo:
      

MPAVLOVI-M-902T:~ mpavlovi$ vim ~/.ssh/known_hosts

Continúe con la eliminación de la línea que incluye la dirección IP DNACenter

[10.197.218.12]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKkToWAUheuqt876tDOrWwDSH5HbL0TLMw5MAsOsLqCnb3jRn5oxIJn2yECB1HPamglO/m79o2W8mAGAjypyFkw=
[172.16.21.86]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKz4ObQLQE7VEHZLOYL0t6k8aqbvFGIFDXsVaTguchsSNyGScFa6PLJKCZj/S7YIultUTYH94NZv4pCl509svvk=
icono de nota

Nota: La modificación de otras claves puede afectar a su acceso SSH a otros dispositivos/sitios. Elimine SOLAMENTE las claves SSH necesarias.

[10.197.218.12]:2222 ecdsa-sha2-nistp256 AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBKkToWAUheuqt876tDOrWwDSH5HbL0TLMw5MAsOsLqCnb3jRn5oxIJn2yECB1HPamglO/m79o2W8mAGAjypyFkw=

Guarde los cambios en el editor de texto y vuelva a intentar introducir SSH en DNACenter grapevine. Escriba la palabra "sí" cuando se le solicite.

MPAVLOVI-M-902T:~ mpavlovi$ ssh grapevine@172.16.21.86 -p 2222 
The authenticity of host '[172.16.21.86]:2222 ([172.16.21.86]:2222)' can't be established.
ECDSA key fingerprint is SHA256:+dnn+NRIXTDMmgpUNbeqdjDQscabBBWmC35F01ZFnLs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[172.16.21.86]:2222' (ECDSA) to the list of known hosts.

Utilice la contraseña de credencial de grapevine.

grapevine@172.16.21.86's password: 

Welcome to the Cisco APIC-EM Appliance - Powered by Grapevine

  System information as of Wed Jul 19 22:20:17 UTC 2017

  System load:  1.02                Users logged in:          1
  Usage of /:   11.7% of 365.80GB   IP address for eth0:      12.99.1.2
  Memory usage: 41%                 IP address for eth1:      172.16.21.86
  Swap usage:   0%                  IP address for grape-br0: 169.254.0.1
  Processes:    695

  APIC-EM Version:   2.0.0.3757
  Grapevine Version: 2.0.0.3757.dev1065-ge50d0c2

Last login: Wed Jul 19 21:45:22 2017 from 10.41.49.41
(grapevine)
[Wed Jul 19 22:20:18 UTC] grapevine@12.99.1.2 (grapevine-root-1) ~
$

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
09-Jul-2024
Versión inicial
TAC Authored

Con la colaboración de ingenieros de Cisco

  • Santiago Inca Daza

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos