problema con Shh / Sshd

Horst von Brand vonbrand en inf.utfsm.cl
Mar Jun 1 14:33:50 CLT 2004 

Cristian Gutierrez <crgutier en dcc.uchile.cl> dijo:
> David Aravena A. wrote:
> > Al conectar via ssh a una máquina "X" de la red me aparece el
> > siguiente mensaje:
> >
> > WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!

[...]

> Eso quiere  decir que alguna  vez te conectaste  desde tu maquina  a "X"
> (que mal  nombre, se confunde con  algun sistema grafico ;-),  y ssh (de
> _tu_ maquina

para _tu_ cuenta (puede ser que otras cuentas no tengan el "problema",
porque se conectaron por primera vez despues del cambio de clave)

>             ) guardo  la llave de ese host  en ~/.ssh/known_hosts (busca
> donde aparezca  el nombre o la  IP de esta maquina).   Tiempo despues se
> modificaron las llaves de ese host (maliciosamente o no),

o puede haber una maquina suplantandola [Este es el caso contra el que
advierten!],

>                                                           y ahora el ssh
> de tu maquina dice que la nueva host key no corresponde con la que tiene
> guardada.

> Si "X" esta bajo tu administracion, verifica que no haya sido victima de
> una intrusion (chkrootkit, logs, livecd, paranoia extrema, etc.),

Es poco probable que un jaquel cambie eso (que ganaria?), pero...

>                                                                   o bien
> acuerdate de cuando fue la ultima vez que instalaste ssh / generaste las
> llaves del host.  Si fue entre un logueo previo y  este, entonces es mas
> probable que haya sido eso.   Vas a ~/.ssh/known_hosts y borras la linea
> correspondiente, te conectas nuevamente y ssh guardara la nueva host key
> en ese archivo.

Buen punto. O contacta al admin de la maquina y pidele que te lea la firma
de la nueva clave por telefono, y verificas antes de aceptarla.

> Hacia  el otro  lado no  tiene por  que  cambiar, si  es que  no se  han
> re-generado las llaves.

> > PD: tengo en mi poder los respectivo howto y man del servicio y creo
> > estar siguiendo todo al pie de la letra.

> Todo para que no te dijeran RTFM?
> 
> RTFM! :-D

Me adhiero. Y tambien RTFE (RTF Error) no vendria nada de mal...  OpenSSH
es de los paquetes que se esmeran en dar mensajes comprensibles hasta para
perejiles.
-- 
Dr. Horst H. von Brand                   User #22616 counter.li.org
Departamento de Informatica                     Fono: +56 32 654431
Universidad Tecnica Federico Santa Maria              +56 32 654239
Casilla 110-V, Valparaiso, Chile                Fax:  +56 32 797513

Más información sobre la lista de distribución Linux