SSH Warning: Remote Host Identification Has Changed

BringsRain's Scratchlogs

June 8, 2021

Biang Kerok

Sehabis install ulang server, atau geser-geser alamat IP saat melakukan ssh ke server muncul peringatan:

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ED25519 key sent by the remote host is
SHA256:RAP3YE1Gtkuzil0vW4i38F9GGDvp7AbCQm11NhYdQMk.
Please contact your system administrator.
Add correct host key in /home/bringsrain/.ssh/known_hosts to get rid of this message.
Offending ED25519 key in /home/bringsrain/.ssh/known_hosts:156
Host key for 192.168.30.5 has changed and you have requested strict checking.

Kemudian koneksi gagal atau terputus. Lha kok bisa?

Biang kerok dari kejadian ini adalah perbedaan atau perubahan public key yang diterima dari server yang akan diakses dengan yang tersimpan dalam berkas known_hosts. Dalam peringatan tersebut disebutkan tentang man-in-the-middle attack; tentu saja hal tersebut juga bisa terjadi, tapi jika memang yakin tidak ada kejadian seperti itu, ada cara untuk segera bisa terkoneksi lagi menggunakan SSH ke server yang dikangenin.

Hapus Data Lama Dari Berkas ‘known_hosts’

Berkas ini biasanya “ngumpet” di /$HOME/.ssh/known_hosts. Bisa dibilang berkas ini adalah sebuah basis data yang menyimpan pertukaran data dengan perangkat yang pernah diakses menggunakan SSH. Berhubung sedang dalam momen menghindari bertele-tele; segera comot alamat IP yang tertera dalam peringatan buat bahan menhapus. Misalan mengikut peringatan di atas:

sed -i '/192.168.30.5/d' ~/.ssh/known_hosts

Terhapus sudah, silahkan lakukan akses SSH kembali ke server yang dikangenin:

ssh root@192.168.30.5

Selanjutnya akan mendapatkan balasan pesan sayang seperti berikut:

The authenticity of host '192.168.30.5 (192.168.30.5)' can't be established.
ED25519 key fingerprint is SHA256:RAP3YE1Gtkuzil0vW4i38F9GGDvp7AbCQm11NhYdQMk.
This key is not known by any other names
Are you sure you want to continue connecting (yes/no/[fingerprint])?

Tinggal jawab yes, maka data baru akan ditambahkan keberkas known_hosts sebagai tanda cinta, SSH akan terkoneksi, dan sysadm bisa kembali bercengkrama dengan si server.