У меня возникла проблема между моим CK и USG, которая, как оказалось, уже была у других раньше. Время от времени, в сети, которая в остальном работает стабильно, мой CK не может подключиться к USG. Сначала появляется ошибка в виде уведомления: failed SSH host key verification.
Соответствующие логи на CK выглядят так:
[2018-08-07 20:56:57,005] <ssh> WARN dev - [sshCommand exec] Execute SSH without host key verification!
[2018-08-07 20:57:01,068] <ssh> ERROR Promise - <<kex done>> woke to: net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-rsa` host key with fingerprint `---` for `---` on port 22...
[2018-08-09 03:03:04,239] <ssh> ERROR Promise - <<kex done>> woke to: net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-rsa` host key with fingerprint `---` for `---` on port 22
[2018-08-09 03:03:14,154] <ssh> ERROR Promise - <<kex done>> woke to: net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-rsa` host key with fingerprint `---` for `---` on port 22
Самый свежий пост по этой теме, который я нашёл на форумах, вот здесь. У меня нет VPN, ничего в сети я не меняю — просто время от времени соединение падает.
Важно отметить, что это совсем не связано с ключами, которые хранятся в `~/.ssh/known_hosts`. Здесь сбой вызывает Java-прошивка UBNT. Хотя у меня нет доказательств, подозреваю, что проблемный ключ хранится в MongoDB.
Теперь я подозреваю, что это баг, связанный с проблемой в библиотеке sshj. Если прошивка UBNT использует устаревшую версию этой библиотеки, проблему можно было бы решить, обновив её до более новой версии.
Соответствующие логи на CK выглядят так:
[2018-08-07 20:56:57,005] <ssh> WARN dev - [sshCommand exec] Execute SSH without host key verification!
[2018-08-07 20:57:01,068] <ssh> ERROR Promise - <<kex done>> woke to: net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-rsa` host key with fingerprint `---` for `---` on port 22...
[2018-08-09 03:03:04,239] <ssh> ERROR Promise - <<kex done>> woke to: net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-rsa` host key with fingerprint `---` for `---` on port 22
[2018-08-09 03:03:14,154] <ssh> ERROR Promise - <<kex done>> woke to: net.schmizz.sshj.transport.TransportException: [HOST_KEY_NOT_VERIFIABLE] Could not verify `ssh-rsa` host key with fingerprint `---` for `---` on port 22
Самый свежий пост по этой теме, который я нашёл на форумах, вот здесь. У меня нет VPN, ничего в сети я не меняю — просто время от времени соединение падает.
Важно отметить, что это совсем не связано с ключами, которые хранятся в `~/.ssh/known_hosts`. Здесь сбой вызывает Java-прошивка UBNT. Хотя у меня нет доказательств, подозреваю, что проблемный ключ хранится в MongoDB.
Теперь я подозреваю, что это баг, связанный с проблемой в библиотеке sshj. Если прошивка UBNT использует устаревшую версию этой библиотеки, проблему можно было бы решить, обновив её до более новой версии.
