hosting:ssh:issues:possible-dns-spoofing

2.10.1.4. POSSIBLE DNS SPOOFING

При подключении к серверу по SSH можно столкнуться с ошибкой «WARNING: POSSIBLE DNS SPOOFING DETECTED!». Обычно она выглядит следующим образом:

Эта ошибка возникает из-за изменения сертификата сервера и его IP-адреса. Такая ситуация может возникать:

  • Либо в случае, когда действительно выполняется умышленный обман вашего устройства и злоумышленниками подменяется IP-адрес хоста, к которому вы пытаетесь подключиться (в примере example.ftp.tools).
  • Либо в случае переноса хостинг-аккаунта между нашими серверами (например, при миграции или по техническим причинам). В таком случае ошибка будет чаще всего идти в паре с ошибкой «REMOTE HOST IDENTIFICATION HAS CHANGED!».

Для её устранения нужно удалить существующий ключ для адреса. Сделать это можно:

  • Выполнив команду:
    ssh-keygen -R example.ftp.tools

    Вместо example.ftp.tools укажите адрес, к которому вы подключаетесь.

  • Удалив указание ключа в файле known_hosts. Обычно данный файл размещен в /home/user/.ssh/known_hosts на вашем устройстве. В этом файле записи будут выглядеть следующим образом:Конкретно в данном примере нужно удалить весь текст от example.ftp.tools до xxxxxxx.ftp.tools, то есть:
  • hosting/ssh/issues/possible-dns-spoofing.txt
  • Последнее изменение: 2020/06/03 17:59
  • karlov