2.11.1.1.4. POSSIBLE DNS SPOOFING

Пры падключэнні да сервера па SSH можна сутыкнуцца з памылкай «WARNING: POSSIBLE DNS SPOOFING DETECTED!». Звычайна яна выглядае наступным чынам:

Гэтая памылка ўзнікае з-за змены сертыфіката сервера і яго IP-адрасы. Такая сітуацыя можа узнікаць:

  • Альбо ў выпадку, калі сапраўды выконваецца наўмысны падман вашага прылады і зламыснікамі падмяняецца IP-адрас хаста, да якога вы спрабуеце падключыцца (у прыкладзе example.ftp.tools).
  • Альбо ў выпадку пераносу хостынг-акаўнта паміж нашымі серверамі (напрыклад, пры міграцыі або па тэхнічных прычынах). У такім выпадку памылка будзе часцей за ўсё ісці ў пары з памылкай «REMOTE HOST IDENTIFICATION HAS CHANGED!».

Для яе ліквідацыі трэба выдаліць існуючы ключ для адрасы. Зрабіць гэта можна:

  • Выканаўшы каманду:
    ssh-keygen -R example.ftp.tools

    Замест example.ftp.tools пакажыце адрас, да якога вы падлучаецеся.

  • Выдаліўшы ўказанне ключа ў файле known_hosts. Звычайна гэты файл размешчаны ў /home/user/.ssh/known_hosts на вашым прыладзе. У гэтым файле запісы будуць выглядаць наступным чынам:Канкрэтна ў дадзеным прыкладзе трэба выдаліць увесь тэкст ад example.ftp.tools да xxxxxxx.ftp.tools, гэта значыць:
Змест