MacOS – SSH – Host key verification failed

Tento krátký návod je zaměřen pro ty, co vlastní nějaký Apple počítač a pracují s Terminálem s následným připojením v terminálu přes SSH na další zařízení, typickým příkladem je Raspberry Pi.

Při prvním připojení v Terminálu přes ssh pi@xx.xx.xx.xx (kde xx.xx.xx.xx je IP adresa vašeho zařízení) do Raspberry Pi dostaneme dotaz o zapsání klíče. To provedeme napsáním yes a potvrdíme Enterem. Potud jednoduché. 

Problém nastává v případě, kdy jsme z nějakého důvodu dané zařízení na stejné IP adrese uvedli do továrního nastavení, vyměnili disk s jiným systémem, čistou instalací systému nebo prostě jakoukoliv podobnou změnou. 

V tom momentě nastane kolize párovacího klíče, který jsme potvrdili poprvé a nyní nefunguje, protože se vytvořil nový klíč. Toto je primárně z bezpečnostních důvodů, abychom rozpoznali, že někdo na druhé straně s něčím manipuloval (a může se tedy jednat třeba o tzv. MITM útok). V našem případě jsme samozřejmě útočníci sami a proto si klíč změníme.


Návod jak vyřešit výše popsaný problém:

Jak tento problém ošetři je jednoduché, zapneme Terminál a vložíme příkaz:

sudo nano ~/.ssh/known_hosts

Systém se zeptá na naše heslo do Apple zařízení a otevře se soubor s uloženými klíči. Zde najdeme řádek s IP adresou, u kterého je kolize klíče a celý řádek smažeme včetně posledního znaku = 


Následně stiskneme Ctrl+X, poté Y a Ctrl+M potvrdíme, uložíme a vyskočíme ze souboru

Ověříme správnost uložení následujícím příkazem:

cat ~/.ssh/known_hosts

Nakonec opětovně zadáme v Terminálu příkaz ssh pi@xx.xx.xx.xx a od tohoto momentu se uloží aktuální klíč k tomuto spojení.

0 0 hlasy
Article Rating
Přihlásit odběr
Upozornit na
guest

0 Komentáře
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x