https://www.opennet.ru/openforum/vsluhforumID10/4146.html Есть jail на freebsd 6.2 в который есть виртуальный сервер с парой сайтов.<br>Вчера не смог зайти в него со своим паролем, получив сообщение.<br><br>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@-@@@@@@@@@<br>@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @<br>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@-@@@@@@@@@<br>IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!<br>Someone could be eavesdropping on you right now (man-in-the-middle attack)!<br>It is also possible that the DSA host key has just been changed.<br>The fingerprint for the DSA key sent by the remote host is<br>xxxxxxxxxxxxx.<br>Please contact your system administrator.<br>Add correct host key in /.ssh/known_hosts to get rid of this message.<br>Offending key in /.ssh/known_hosts:2<br>DSA host key for ip-adress has changed and you have requested strict checking.<br>Host key verification failed.<br><br>Админ сменил мне пароль, но ни я, ни он не смогли зайти и с новым паролями.<br>Рутового пароля внутри jail, к сожалению не было, по ходу дела он тоже изменен, потому https://www.opennet.ru/openforum/vsluhforumID10/4146.html#2 Fri, 20 Feb 2009 15:27:22 GMT спасиба поржал ))<br> https://www.opennet.ru/openforum/vsluhforumID10/4146.html#1 Mon, 16 Feb 2009 19:48:29 GMT Ну во-первых выучить английский язык дабы прочитать сообщение и man ssh. Потом научится пользовать мозг дабы понять, что именно произошло. <br>После чего останется только попросить админа сделать ssh-keygen -l -f /etc/ssh/ssh_host_dsa_key(для фрюхи путь может быть другим, таки читайте man) для системы jail и сравнить полученный fingerprint с тем что вы видите при соединении. Если совпадают, то просто уберите старый ключ из /.ssh/known_hosts. Если не совпадают, то таки вы попадаете на man-in-the-middle атаку и нужно искать причину.<br>Проверку на руткиты сделать стоит в любом случае, так как создается впечатление что админ лопух, а значит взлом возможен. <br>