Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
   RSS
Неудачная проверка ключа SSH хоста, UniFi Network
 
У меня возникла проблема между моим CK и USG, которая, как оказалось, уже была у других раньше. Время от времени, в сети, которая в остальном работает стабильно, мой CK не может подключиться к USG. Сначала появляется ошибка в виде уведомления: failed SSH host key verification.  

Соответствующие логи на CK выглядят так:  
[2018-08-07 20:56:57,005] <ssh> WARN dev - [sshCommand exec] Execute SSH without host key verification!
[2018-08-07 20:57:01,068] <ssh> ERROR Promise - <<kex done>> woke to: net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-rsa` host key with fingerprint `---` for `---` on port 22...
[2018-08-09 03:03:04,239] <ssh> ERROR Promise - <<kex done>> woke to: net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-rsa` host key with fingerprint `---` for `---` on port 22
[2018-08-09 03:03:14,154] <ssh> ERROR Promise - <<kex done>> woke to: net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-rsa` host key with fingerprint `---` for `---` on port 22

Самый свежий пост по этой теме, который я нашёл на форумах, вот здесь. У меня нет VPN, ничего в сети я не меняю — просто время от времени соединение падает.  

Важно отметить, что это совсем не связано с ключами, которые хранятся в `~/.ssh/known_hosts`. Здесь сбой вызывает Java-прошивка UBNT. Хотя у меня нет доказательств, подозреваю, что проблемный ключ хранится в MongoDB.  

Теперь я подозреваю, что это баг, связанный с проблемой в библиотеке sshj. Если прошивка UBNT использует устаревшую версию этой библиотеки, проблему можно было бы решить, обновив её до более новой версии.
Страницы: Пред. 1 2
Ответы
 
@DP1299

Единственный раз, когда я видел такую проблему, был случай, когда бывшее устройство с тем же IP-адресом, что и текущее (проблемный USW), не было устройством UBNT. И контроллер должен был сохранить SSH-подпись от того старого устройства.

Не рассматривали ли вы вариант «забыть» этот USW в контроллере, сделать сброс к заводским настройкам и затем заново добавить именно этот коммутатор? Либо можно попробовать сменить IP-адрес USW и посмотреть, поможет ли это решить проблему.
Страницы: Пред. 1 2
Читают тему (гостей: 1)