Origama

SSH è un tool di valore inestimabile e che non può mancare tra gli attrezzi di un network-involved-person. Può succedere di installarlo su una macchina e di reinstallarlo in seguito ad una formattazione. Questo provoca una incongruenza della nuova chiave RSA con la vecchia. Il risultato dopo un tentativo di accesso a questa macchina da una stazione configurata per l’accesso prima della reinstallazione sarà un messaggio simile a quello sotto. Per ovvie ragioni ho sostituito gli indirizzi ip con xxx.xxx.xxx.xxx, gli indirizzi DNS con my.dns.addr e i path alla cartella utente con /home/username:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for my.dns.addr has changed,
and the key for the according IP address xxx.xxx.xxx.xxx
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
91:bd:66:4a:0f:c9:b6:e2:f1:17:1c:af:91:42:9d:3c.
Please contact your system administrator.
Add correct host key in /home/username/.ssh/known_hosts to get rid of this message.
Offending key in /home/username/.ssh/known_hosts:2
RSA host key for my.dns.addr has changed and you have requested strict checking.
Host key verification failed.

Il modo per risolvere la situazione è indicato nel messaggio di errore nel tratto indicato in grassetto. Bisogna eliminare la riga 2 in questo caso dal file /home/username/.ssh/known_hosts.In tal modo al prossimo tentativo di accesso ci verrà chiesto se vogliamo o meno accettare la nuova chiave di accesso.

Attenzione però, il messaggio è da sottovalutare solo se siamo sicuri di aver agito personalmente sulla chiave RSA. In caso contrario potrebbe essere un tentativo di attacco, l’indirizzo DNS potrebbe essere stato rediretto ad un diverso indirizzo IP e qualcuno potrebbe cercare di rubarci informazioni personali.