文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >模拟远程主机识别警告

模拟远程主机识别警告
EN

Unix & Linux用户
提问于 2014-11-04 07:33:41
回答 5查看 832关注 0票数 2

我需要模拟警告:

代码语言:javascript
复制
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!  @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@

IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!

我有两台Linux机器,当我做ssh (从Linux1到Linux2 )时,ssh被接受了,并且报告没有问题。

但是由于一些测试,我想模拟一下

那么,我需要在远程服务器上编辑什么来创建问题呢?

到目前为止,我所做的是更改这两台机器上的knpwn_hosts,但这并不会造成问题。

我明白了:

代码语言:javascript
复制
 key_read: uudecode AAAAB3NzaC1y3jrzG62xyHrb3qxc9eYpg1Cp1PrRElTFfYbEHsRfTZU21S8kO5/Tq+ED8=
 failed
 key_read: uudecode AAAAB3NzaC1y3jrzG62xyHrb3qxc9eYpg1Cp1PrRElTFfYbEHsRfTZU21S8kO5/Tq+ED8=
 failed
 The authenticity of host 'ste1 (10.106.164.111)' can't be established.
 RSA key fingerprint is 84:82:2b:80:ca:3f:57:c7:8c:14:44:dd:b9:70:e5:d8.
 Are you sure you want to continue connecting (yes/no)?
ssh
authentication
testing
EN

回答 5

Unix & Linux用户

回答已采纳

发布于 2014-11-04 09:06:42

交换/更改~/.ssh/known_hosts中的主机条目,以便为主机列出不正确的IP地址:

发自:

代码语言:javascript
复制
192.168.0.10 ecdsa-sha2-nistp256 AAAAE2...kFr3pqkY=
192.168.0.20 ecdsa-sha2-nistp256 AAAAE2...A82zdls0=

至:

代码语言:javascript
复制
192.168.0.20 ecdsa-sha2-nistp256 AAAAE2...kFr3pqkY=
192.168.0.10 ecdsa-sha2-nistp256 AAAAE2...A82zdls0=

(请注意,IP地址已被交换)

然后会给你:

代码语言:javascript
复制
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@  
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is

如果客户端对提供的密钥与服务器上的密钥相同,但IP地址不同,则会收到此警告。假设你是中间人攻击的目标,并发出警告。

票数 4
EN

Unix & Linux用户

发布于 2014-11-04 07:47:33

一种方法是更改远程服务器上的密钥,因此当对您的known_hosts文件中的条目进行验证时,它将不匹配并给出该消息。

使用以下内容重新生成远程服务器上的主机密钥:

代码语言:javascript
复制
ssh-keygen -f /etc/ssh/ssh_host_rsa_key -N '' -t rsa
ssh-keygen -f /etc/ssh/ssh_host_dsa_key -N '' -t dsa
ssh-keygen -f /etc/ssh/ssh_host_ecdsa_key -N '' -t ecdsa -b 521

然后重新启动SSH服务器。

您还可以编辑客户机上的known_hosts文件,以包含另一台服务器的条目,但要使用远程服务器的主机名来获取消息。

票数 3
EN

Unix & Linux用户

发布于 2014-11-04 08:55:37

也许最简单的方法就是复制另一个主机的密钥。

例如,如果您有一个known_hosts文件,其内容如下

代码语言:javascript
复制
192.168.1.1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCrkL8HEVk8VP3r...
192.168.1.2 ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAubiN81eDcafrgMeL...

如果您希望192.168.1.2显示一个错误,只需复制192.168.1.1的S主机键,那么known_hosts现在看起来就像

代码语言:javascript
复制
192.168.1.1 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCrkL8HEVk8VP3r...
192.168.1.2 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAAAgwCrkL8HEVk8VP3r...
票数 0
EN
页面原文内容由Unix & Linux提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://unix.stackexchange.com/questions/165853

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档