Tiempo atrás hablamos sobre las vulnerabilidades de Telnet y las bondades de SSH. En esta oportunidad nos dedicaremos a analizar un escenario que podemos llegar a encontrar al utilizar este último protocolo. Se trata de un error en conexión SSH cuando se reemplaza un equipo por otro pero se mantiene la misma dirección IP. ¡Comencemos!
Error en conexión SSH
Para empezar, supongamos que reemplazamos una VM y a la nueva le asignamos una IP idéntica a la anterior. Al intentar conectarnos a través de SSH nos encontraremos con el error que mostramos en la Fig. 1:
La conexión falla en establecerse porque esta situación también puede deberse a un ataque malicioso. El término man-in-the-middle (hombre en el medio) se utiliza para identificar la presencia de un intermediario entre origen y destino. Por lo general, este tipo de ataque tiene el propósito de alterar la comunicación entre el cliente y el servidor sin que los mismos se percaten de ello.
Si no estamos al tanto de un cambio de servidor, es preferible no continuar hasta haber notificado a un sysadmin.
En el caso de haber sido notificados de un cambio o ser responsables del mismo, podemos borrar la clave existente. En el comando siguiente, que se ilustra en la Fig. 2, deberemos cambiar la dirección IP que se indica por la correspondiente a nuestro caso.
ssh-keygen -f ~/.ssh/known_hosts -R 192.168.0.200
Esto nos permitirá sustituir la clave que identifica al servidor anterior (almacenada en el archivo ~/.ssh/known_hosts del equipo local) por una nueva. Este procedimiento quedará completo cuando intentemos establecer la conexión nuevamente y aceptemos la clave generada de esa forma.
Espero que este post les haya resultado útil. ¡Nos leemos en el próximo!
Te invitamos a conocer la propuesta completa de Carrera Linux Argentina para convertirte en un experto y completo sysadmin desde cero. En nuestro sitio web Aprender Linux podrás encontrar más detalles y contactarnos si te surgen preguntas o dudas. ¡Esperamos tu consulta!