hosting:ssh:issues:possible-dns-spoofing

2.10.1.4. POSSIBLE DNS SPOOFING

При подключении к серверу по SSH можно столкнуться с ошибкой WARNING: POSSIBLE DNS SPOOFING DETECTED!. Обычно она выглядит следующим образом:

Эта ошибка возникает из-за изменения сертификата сервера и его IP-адреса. Такая ситуация может возникать в случае, если действительно производится умышленный обман устройства, предоставляя совершенно другой IP-адрес (соотвественно, на другой сервер) для адреса, к которому подключаетесь (в данном случае пример example.ftp.tools), или же в случае изменения сервера у нас для хостинг-аккаунта (обычно встречается после миграции хостинг-аккаунта), в таком случае ошибка будет чаще всего идти в паре с ошибкой REMOTE HOST IDENTIFICATION HAS CHANGED!.

Для её устранения нужно удалить существующий ключ для адреса. Сделать это можно:

  • Выполнив команду:
    ssh-keygen -R example.ftp.tools

    Вместо example.ftp.tools укажите адрес, к которому вы подключаетесь.

  • Удалив указание ключа в файле known_hosts. Обычно данный файл размещен в /home/user/.ssh/known_hosts на вашем устройстве. В этом файле записи будут выглядеть следующим образом:Конкретно в данном примере нужно удалить весь текст от example.ftp.tools до xxxxxxx.ftp.tools, то есть:

  • hosting/ssh/issues/possible-dns-spoofing.txt
  • Последние изменения: 2019/08/28 17:51
  • — karlov