我们有一个带有多个工作节点的kubernetes集群。节点之间的唯一区别是ip地址和主机名。我曾经用ssh处理过所有这些,一点问题都没有。
我知道有很多类似的问题与这个警告有关,但我不认为其中任何一个与我的问题相同。详细地说,最近,当ssh偶尔进入其中一个工作节点时,会显示此警告。也就是说,有时我可以成功地ssh到机器中,但有时会看到这个警告。这是完整的警告信息:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
SHA256:95IISBgdGFLH2SEeU+E6YO+S9qnfEXfJqblNqfY/SFE.
Please contact your system administrator.
Add correct host key in /home/xxx/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/xxx/.ssh/known_hosts:55
remove with:
ssh-keygen -f "/home/xxx/.ssh/known_hosts" -R "10.210.10.12"
RSA host key for 10.210.10.12 has changed and you have requested strict checking.
Host key verification failed.
以下是我迄今为止所做的:
用
arp -a命令检查机器的MAC地址,它就是目标机器。删除第55行known_hosts。但过了一段时间,这种情况再次发生。
重新插入电缆,可以用ssh连接一段时间,过一段时间后,这种情况也会再次发生。
知道吗?
提前谢谢。
根据您的问题,我理解您删除了第55行,但不理解为什么。该行包含10.210.10.12机器以前的主机标识。你为什么这么做?警告的目的是警告你一些可疑的事情,你应该在解除警告之前弄清楚发生了什么。
检查MAC是个好主意,但MAC地址可能比SSH主机id更容易被伪造。它不会告诉你太多。MAC改变是一个坏兆头,但这并不能告诉你什么。你需要弄清楚发生了什么,但到目前为止你什么也没发现。
如果您的公司有安全团队,请联系他们。如果没有,请寻求帮助。
经过几天的斗争,终于解决了。事实证明,Supermicro主板将占用IPMI的IP地址,也就是10.210.10.12。