Профессионально см. ПРЕДУПРЕЖДЕНИЕ: ДИСТАНЦИОННАЯ ХОЗЯЙСТВЕННАЯ ИДЕНТИФИКАЦИЯ ИЗМЕНИЛАСЬ

Question

У нас есть кластер kubernetes с несколькими рабочими узлами. Единственная разница между узлами - это IP-адреса и имена хостов. Я использовал s sh во всех них, и проблем вообще нет.

Я понимаю, что есть много похожих вопросов, связанных с этим предупреждением, но я не думаю, что какие-либо из них такой же как у меня. Подробно, недавно это предупреждение показывает, когда s sh в один из рабочих узлов иногда . То есть иногда я могу успешно войти в машину, но иногда вижу это предупреждение. Это полное предупреждающее сообщение:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:95IISBgdGFLH2SEeU+E6YO+S9qnfEXfJqblNqfY/SFE.
Please contact your system administrator.
Add correct host key in /home/xxx/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/xxx/.ssh/known_hosts:55
  remove with:
  ssh-keygen -f "/home/xxx/.ssh/known_hosts" -R "10.210.10.12"
RSA host key for 10.210.10.12 has changed and you have requested strict checking.
Host key verification failed.

Вот что я сделал до сих пор:

• Проверьте адрес MA C аппарата с помощью arp -a команда, и это целевая машина.

• Удалите 55-ю строку known_hosts. Но через некоторое время это происходит снова.

• Повторно подключите кабель, можете некоторое время подключить sh, а через некоторое время это также происходит снова.

Есть идеи?

Заранее спасибо.

Answer 1

После дней борьбы, в конце концов, решите это. Оказывается, что материнская плата Supermicro будет принимать IP-адрес для IPMI, который также является 10.210.10.12.

Answer 2

Из вашего вопроса я понимаю, что вы удалили 55-ю строку, не понимая почему. Эта строка содержала предыдущий идентификатор хоста машины 10.210.10.12. Почему ты это сделал? Цель предупреждения состоит в том, чтобы предупредить вас о чем-то подозрительном, и вы должны попытаться выяснить, что произошло, прежде чем отклонить предупреждение.

Проверка MA C - хорошая идея, но адреса MA C может быть подделан гораздо проще, чем S SH идентификаторы хоста. Это не говорит вам много. Изменение MA C было бы плохим знаком, но это мало о чем говорит. Вам нужно выяснить, что произошло, и пока вы ничего не нашли.

Если в вашей компании есть служба безопасности, свяжитесь с ними. Если нет, обратитесь за помощью.