Digit Oktavianto Web Log

Catatan Sampah si Digit

Solusi Error Untuk -> Warning: Remote Host Identification Has Changed

| Comments

Halo teman semua, kembali lagi bersama saya. Hehehe.. Saya mempunyai satu kasus, kemarin saya baru saja menyewa sebuah VPS (Virtual Private Server) untuk kepentingan riset dan keperluan hobi, kebetulan OS bawaan yang diberikan dari provider menggunakan OS Ubuntu 10.10 (Kata adminnya sih soalnya itu OS template bawaan Virtualizor). SAya agak kurang sreg terutama karena end of life Ubuntu 10.10 pada bulan april 2012 nanti. Saya memutuskan untuk melakukan instalasi ulang pada VPS saya. Namun ketika saya mencoba login ssh ke server saya yang baru saya install ulang terdapat error sebagai berikut :

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is xx:xx:xx:xx:a6:cf:11:10:3a:cf:1b:a2:xx:xx:xx:xx Please contact your system administrator. Add correct host key in /home/user/.ssh/known_hosts to get rid of this message. Offending key in /home/user/.ssh/known_hosts:1 RSA host key for ras.mydomain.com has changed and you have requested strict checking. Host key verification failed.

Saya lalu merasa heran kenapa bisa terjadi seperti itu, saya mencoba googling dan menemukan artikel berikut ini : http://www.cyberciti.biz/faq/warning-remote-host-identification-has-changed-error-and-solution/

Jadi intinya adalah sebagai berikut, saat OS saya masih Ubuntu 10.10 bawaan dari provider VPS saya, saya sudah login SSH kesana, namun ketika saya mencoba login untuk kedua kalinya ke dalam OS baru di VPS saya, system saya mendeteksi adnya anomali, dimana IP server tujuan login SSH saya merupakan IP yang sama, namun berdasarkan data dari known_host dia merupakan server yang berbeda. tentu saja, karena server tersebut baru saya ganti OS nya :D Saya lalu melakukan panduan dari link di atas tadi. Mari sedikit kita lakukan pembenahan :

Ada beberapa cara untuk mengatasi eror tersebut, yaitu :

Solusi #1 : Remove keys

digit@digit-laptop:~$ ssh-keygen -R server.example.com

Solusi #2 : Menambahkan / mengedit settingan host key yang benar pada /home/user/.ssh/known_hosts

Sebagai contoh, jika di list known_hosts anda terdapat 4 server, dan server yang key nya sudah berubah ada di list baris ke 4, maka anda bisa melakukan command beriku ini :

digit@digit-laptop:~$ vi /home/digit/.ssh/known_hosts

di dalam modus vi anda ketik perintah ini :

:4

Perintah di atas untuk memberikan input ke vi agar menuju baris ke 4 (server yang host key nya mau kita remove). Lalu setelah itu hapus baris ke 4 tersebut dengan mengetik perintah ini :

dd

Lalu anda save dan quit menggunakan perintah ini :

:wq

Solusi #3 menghapus file known_hosts

Anda bisa langsung menghapus file known_hosts yang ada dalam folder /home/user/.ssh/known_hosts hanya saja jika dalam list tersebut terdapat banyak server, solusi ketiga ini tidak di anjurkan, karena nanti ketika anda login ke server-server anda melalui SSH akan di lakukan autentikasi ulang. Untuk melakukan solusi ini bisa menggunakan perintah ini :

digit@digit-laptop:~$ cd /home/digit/.ssh/


digit@digit-laptop:~$ rm known_hosts

Solusi #4

digit@digit-laptop:~$ ssh-keygen -R ipserver:port

Solusi #5 mengatasi error dengan ssh fix script

Anda bisa mencoba nya menggunakan bash script dari blog ini : http://blog.hacker.dk/2008/01/script-to-fix-ssh-host-identification-changed/?reffed=1

Dan sekarang anda bisa login ssh kembali ke server anda. Selamat mencoba :)

Comments