Geçenlerde hosting firması bizim serverı başka bir makineye -hatta başka bir şehre- taşıdığı için IP adresimizde değişti.
Bugün SSH bağlantısı yapmaya kalktığımda şöyle bir uyarı mesajı aldım.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: POSSIBLE DNS SPOOFING DETECTED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The RSA host key for kebikec.net has changed,
and the key for the corresponding IP address 174.120.1.98
is unknown. This could either mean that
DNS SPOOFING is happening or the IP address for the host
and its host key have changed at the same time.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is **:**: guvenlik gerekcesi ile sildim :**:**. Please contact your system administrator. Add correct host key in /home/username/.ssh/known_hosts to get rid of this message. Offending key in /home/username/.ssh/known_hosts:2 RSA host key for kebikec.net has changed and you have requested strict checking. Host key verification failed.
——————-
Diyorki birader dikkat et bu site benim bildiğim adreste değil. Birileri seni keklemeye çalışıyor olabilir.
Oysa olay benim bilgim dahilinde olduğu için paniğe gerek yok.
Yapılacak şeyi anlatmış zaten.
Home klasorunuzun altında gizli klasor olarak duran .ssh klasorune giriyoruz.
buradaki known_hosts dosyasini silin. Böylece her site için yeniden key soracaktır.
Aslında bu çözüm pek çok siteye SSH ile bağlanan kişiler için pratik olmayabilir. Tahminen sadece o site için yeniden key uret bu adrese guven gibi bazı ayarlar vardır. Ama pazar pazar kim uğraşacak?