Ошибка "Remote host identification has changed!" при добавлении хоста
1. Проблема
При добавлении хоста в кластер в лог файле /var/log/ovirt-engine/host-deploy
присутствует ошибка:
dc11-l-zv002.codm.gazprom.loc: Failed to connect to the host via ssh:
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING:
REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE
THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you
right now (man-in-the-middle attack)! It is also possible that a host key has
just been changed. The fingerprint for the ED25519 key sent by the remote host
is SHA256:s1Xg8iw7MM3cTarZzBetc4e20pQW35eReNXjplnceVQ. Please contact your
system administrator. Add correct host key in /var/lib/ovirt-
engine/.ssh/known_hosts to get rid of this message. Offending ECDSA key in
/var/lib/ovirt-engine/.ssh/known_hosts:11 Challenge/response authentication is
disabled to avoid man-in-the-middle attacks.
root@dc11-l-zv002.codm.gazprom.loc: Permission denied (publickey,gssapi-
keyex,gssapi-with-mic,keyboard-interactive).
2. Решение
Исходя из лог файлов, данный хост с подобным именем уже был в среде виртуализации. Менеджер управления не может подключиться к хосту с ранее добавленным открытым ключом.
-
Перейдите на менеджер управления и сделайте копию файла:
cp /var/lib/ovirt-engine/.ssh/known_hosts /root/known_hosts.back
-
Удалите
11 строчку
(исходя из лога -/var/lib/ovirt-engine/.ssh/known_hosts:11
) из файла с помощьюsed
или в текстовом редакторе:sed -i '11d' /var/lib/ovirt-engine/.ssh/known_hosts
-
Убедитесь, что в файле
/var/lib/ov irt-engine/.ssh/known_hosts
не осталось записи относящихся к добавляемому хосту. -
Проверьте наличие устаревших записей в оснастке DNS или
/etc/hosts
. -
Удалите хост из среды виртуализации и добавьте снова.