Apartamento En Familia

Apartamento En Familia
Apartamento de playa para vacaciones. http://www.apartamentoenfamilia.es. Número registro HUTT-005768

jueves, 2 de septiembre de 2010

Problema del "Offending key" con SSH

Es posible que en nuestra red local, al conectar con un ordenador por ssh nos salga algo parecido a esto:


usuario@pc-usuario:~$ ssh remoteuser@192.168.1.10 -p 22
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
14:27:36:91:2e:27:64:2e:4d:ce:18:30:6e:f7:39:bb.
Please contact your system administrator.
Add correct host key in /home/usuario/.ssh/known_hosts to get rid of this message.
Offending key in /home/usuario/.ssh/known_hosts:61
RSA host key for 192.168.1.10 has changed and you have requested strict checking.
Host key verification failed.


En estos casos, el mensaje nos advierte de que nuestro ordenador ya ha conectado por SSH a esa IP, pero que el ordenador que respondia a esa IP parece ser otro. Así que nos pide que nos aseguremos de que no seamos víctimas de un man-in-the-middile-attack :

En criptografía, un ataque man-in-the-middle (MitM o intermediario, en castellano) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. El ataque MitM es particularmente significativo en el protocolo original de intercambio de claves de Diffie-Hellman, cuando éste se emplea sin autenticación.

(Fuente Wikipedia)

Si estamos seguros de que no estamos siendo víctimas de ese ataque, la solución es muy sencilla. Tenemos que ir al archivo /home/usuario/.ssh/known_hosts y borrar la linea indicada en el mensaje. Observemos que en el mensaje de error del ejemplo ponia algo así:

(...)
Add correct host key in /home/usuario/.ssh/known_hosts to get rid of this message.
Offending key in /home/usuario/.ssh/known_hosts:61
(...)

Bien, pues la linea que tenemos que borrar es la 61 del archivo /home/usuario/.ssh/known_hosts. Con el editor de linea de comandos vim es muy sencillo, ya que hacemos
vim /home/usuario/.ssh/known_hosts
y luego tecleamos ":61" , sin las comillas. Es decir, dos puntos y luego 61. Apretamos enter y vamos directamente a la linea 61.




That u don't know what you've got 'til it's gone