0 votos

Joymaker avatar

Cómo detener las advertencias de suplantación de DNS cuando cambio el medio de arranque

Preguntado el 21 de Junio, 2022
Cuando se hizo la pregunta
43 visitas
Cuantas visitas ha tenido la pregunta
1 Respuestas
Cuantas respuestas ha tenido la pregunta
Abierta
Estado actual de la pregunta

Estoy usando mi Mac como estación de trabajo base para programar para un proyecto de Raspberry Pi. Utilizo SSH como herramienta principal para comunicarme con la Pi y trabajar en ella. En el proceso de experimentar y probar paquetes de hardware a menudo inicializo una nueva tarjeta microSD, por lo que estoy cambiando frecuentemente entre las tarjetas desde las que arrancar mi Pi.

Problema: cada tarjeta se inicializa con una clave de host diferente. Así que estoy viendo constantemente mensajes como el de abajo. Varios consejos que encuentro en internet sugieren, simplemente borrar ese host de ~/.ssh/known_hosts. Pero no. El mensaje persiste. Claramente, en el Mac, hay OTRO archivo de información sobre hosts, y está manteniendo el antiguo. ¿Dónde está ese archivo?

¿Puedo suprimir de alguna manera todo este sistema de avisos en mi mac? Usando SSH a una dirección en la red local, no creo que mi exposición a la piratería es demasiado terriblemente grande, y sería realmente útil para simplemente ser capaz de cambiar las tarjetas sin problemas.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
ADVERTENCIA: ¡SE HA DETECTADO UNA POSIBLE SUPLANTACIÓN DE DNS!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ La clave de host ECDSA para pi.local ha cambiado, y la clave para la correspondiente dirección IP fe80::1e86:9970:479:7cb3%en0 es desconocida. Esto puede significar significar que se está produciendo un SPOOFING de DNS o que la dirección IP del host y su clave de host han cambiado al mismo tiempo. @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ADVERTENCIA: ¡LA IDENTIFICACIÓN DEL HOST REMOTO HA CAMBIADO! @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ ES ¡POSIBLE QUE ALGUIEN ESTÉ HACIENDO ALGO DESAGRADABLE!

Preguntado el 21 de Junio, 2022 por Joymaker

Respuesta

¿Demasiados anuncios?

0voto

ammarx avatar
ammarx Puntos 106

No tengo constancia de que haya ningún known_hosts archivos. Es posible que tenga varias entradas en el archivo known_hosts correspondientes al mismo host, en cuyo caso habría que eliminar todos los hosts que coincidan. También es posible que tenga múltiples instalaciones SSH de múltiples fuentes.

En cualquier caso, para responder a su pregunta concreta:

Al conectarse, se puede especificar un known_hosts y desactivar la opción estricta known_hosts comprobación:

ssh -o "UserKnownHostsFile=/dev/null" -o "StrictHostKeyChecking=no" [your_host_name]

Esto evitará cualquier comprobación específica de la clave del host, y además no mantendrá ningún historial de la clave del host, por lo que no se podrá detectar ningún cambio.

También se puede hacer esto en base a cada host, evitando las comprobaciones de known_hosts sólo para su red local, utilizando ~/.ssh/config y la coincidencia de hosts con comodines:

# whatever your local network is
Host 192.168.1.*
  UserKnownHostsFile /dev/null
  StrictHostKeyChecking no

Si tienes varias instalaciones de SSH, tendrías que encontrar el archivo de configuración correcto para editarlo primero.

Respondido el 22 de Junio, 2022 por ammarx (106 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

AppleAyuda.com

AppleAyuda es una comunidad de usuarios de los productos de Apple en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X