RSA host key for ‚hostname‘ differs from the key for the IP address

Po upgrade jednoho linuxového počítače bylo potřeba obnovit ssh prostup z okolních počítačů s autentifikací pomocí klíčů. Na upgradovaný počítač do adresáře /root/.ssh byly nakopírovány původní klíče. Z vedlejšího počítače byl provede test připojení, nejprve však byla proveden příkaz

ssh-keygen -R hostname

tento příkaz by měl ze souboru /root/.ssh/known_hosts vyřadit neplatné záznamy o počítači hostname. Potom test:

ssh -l root -i /root/.ssh/catv-id_dsa hostname

Byla zobrazena běžná  hláška:

The authenticity of host 'hostname (1.2.3.4)' can't be established.
RSA key fingerprint is .......
Are you sure you want to continue connecting (yes/no)?

Toto potvrzení se zobrazuje jen při prvním připojení. po potvrzení připojení však byla zobrazena hláška:

Warning: the RSA host key for 'hostname' differs from the key for the IP address '1.2.3.4'
Offending key for IP in /root/.ssh/known_hosts:13
Matching host key in /root/.ssh/known_hosts:40
Are you sure you want to continue connecting (yes/no)

a tato hláška se opakovala při každém připojení, což je problém, protože potřebujeme aby připojení bylo bezobslužné. Jakoby nezafungoval úplně správně ssh-keygen. Nakonec bylo potřeba ručně odstranit řádky 13 a 40 ze souboru /root/.shh/known_hosts, potom připojení proběhlo normálně.

Komentáře jsou uzavřeny.