2.11.1.1.4. POSSIBLE DNS SPOOFING
Пры падключэнні да сервера па SSH можна сутыкнуцца з памылкай «WARNING: POSSIBLE DNS SPOOFING DETECTED!». Звычайна яна выглядае наступным чынам:
Гэтая памылка ўзнікае з-за змены сертыфіката сервера і яго IP-адрасы. Такая сітуацыя можа узнікаць:
- Альбо ў выпадку, калі сапраўды выконваецца наўмысны падман вашага прылады і зламыснікамі падмяняецца IP-адрас хаста, да якога вы спрабуеце падключыцца (у прыкладзе
example.ftp.tools
). - Альбо ў выпадку пераносу хостынг-акаўнта паміж нашымі серверамі (напрыклад, пры міграцыі або па тэхнічных прычынах). У такім выпадку памылка будзе часцей за ўсё ісці ў пары з памылкай «REMOTE HOST IDENTIFICATION HAS CHANGED!».
Для яе ліквідацыі трэба выдаліць існуючы ключ для адрасы. Зрабіць гэта можна:
- Выканаўшы каманду:
ssh-keygen -R example.ftp.tools
Замест
example.ftp.tools
пакажыце адрас, да якога вы падлучаецеся. - Выдаліўшы ўказанне ключа ў файле
known_hosts
. Звычайна гэты файл размешчаны ў/home/user/.ssh/known_hosts
на вашым прыладзе. У гэтым файле запісы будуць выглядаць наступным чынам:Канкрэтна ў дадзеным прыкладзе трэба выдаліць увесь тэкст адexample.ftp.tools
даxxxxxxx.ftp.tools
, гэта значыць: