SSH-Verbindungsproblem, Fehlermeldung erscheint und verschwindet manchmal

tag-icon tag-icon ssh dns switch spoofing
SSH-Verbindungsproblem, Fehlermeldung erscheint und verschwindet manchmal 
(base) jecc@sajanraj:~$ ssh odin

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@       WARNING: POSSIBLE DNS SPOOFING DETECTED!          @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The ECDSA host key for odin has changed,
and the key for the corresponding IP address 192.168.5.250
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:mPyyUSVnEvMD4WxMzZWhufbmoJUEY7+DfziKnOpsbsM.
Please contact your system administrator.
Add correct host key in /home/jecc/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /home/jecc/.ssh/known_hosts:7
  remove with:
  ssh-keygen -f "/home/jecc/.ssh/known_hosts" -R "odin"
ECDSA host key for odin has changed and you have requested strict checking.
Host key verification failed.

Habe bereits versucht, die SSH-Schlüssel zu löschen und neu zu generieren, keine Änderung.

Antwort1

Du hastzwei Geräteversuchen, dieselbe IP-Adresse im selben Subnetz zu verwenden. (Wie ARping zeigt, lauten ihre MAC-Adressen 00:E0:32:11:01:3Eund D4:3D:7E:65:6D:B1.)

Dies bedeutet, dass Sie manchmal eine Verbindung zu dem einen Gerät und manchmal zu dem anderen herstellen (je nachdem, welches zuerst auf die ARP-Anfragen antwortet). Natürlich haben diese Geräte unterschiedliche SSH-Hostschlüssel, was zu einer Nichtübereinstimmungswarnung führt.

Wenn es sich bei beiden um legitime Geräte handelt, konfigurieren Sie eines davon so, dass es eine andere IP-Adresse verwendet.

(DiesMaiweisen auch darauf hin, dass etwas Bösartiges passiert – genau die Art von Dingen, vor denen Sie die Known_Hosts-Prüfung von SSH schützen soll.)

verwandte Informationen