RSA host key for ‚hostname‘ differs from the key for the IP address
Po upgrade jednoho linuxového počítače bylo potřeba obnovit ssh prostup z okolních počítačů s autentifikací pomocí klíčů. Na upgradovaný počítač do adresáře /root/.ssh byly nakopírovány původní klíče. Z vedlejšího počítače byl provede test připojení, nejprve však byla proveden příkaz
ssh-keygen -R hostname
tento příkaz by měl ze souboru /root/.ssh/known_hosts vyřadit neplatné záznamy o počítači hostname. Potom test:
ssh -l root -i /root/.ssh/catv-id_dsa hostname
Byla zobrazena běžná hláška:
The authenticity of host 'hostname (1.2.3.4)' can't be established. RSA key fingerprint is ....... Are you sure you want to continue connecting (yes/no)?
Toto potvrzení se zobrazuje jen při prvním připojení. po potvrzení připojení však byla zobrazena hláška:
Warning: the RSA host key for 'hostname' differs from the key for the IP address '1.2.3.4' Offending key for IP in /root/.ssh/known_hosts:13 Matching host key in /root/.ssh/known_hosts:40 Are you sure you want to continue connecting (yes/no)
a tato hláška se opakovala při každém připojení, což je problém, protože potřebujeme aby připojení bylo bezobslužné. Jakoby nezafungoval úplně správně ssh-keygen. Nakonec bylo potřeba ručně odstranit řádky 13 a 40 ze souboru /root/.shh/known_hosts, potom připojení proběhlo normálně.