Hostkey for server changed – soluzione per linux e windows

Utilizzando x2Go Cient può succedere di vedersi rifiutare la connessione al server con il messaggio

Host key for server changed. It is now:  ..........  . For security reason, connection will be stopped.

Questo sta ad indicare che la chiave SSH del computer che agisce da server x2go  è cambiata.

In genere questo si verfica a serguito della reinstallazione del server ssh o  del sistema operativo.

Per risolvere il problema è necessario rimuovere la chiave SSH presente nel client e associata al server  SSH a cui si sta cercando di connettersi.

Client su Linux

In Linux   per  rimuovere la vecchia chiave ssh e rivolvere il problema applicare il comando:

ssh-keygen -R server.ip.address
tipo 
ssh-keygen -R 84.123.23.17

si può fare riferimetno anche al post  Errore REMOTE HOST IDENTIFICATION HAS CHANGED Soluzione

Client Window 7

In Windows e specificatamente in Windows 7 le chiavi ssh  associate ai computers ai quali si ci si connette via ssh  vengono memorizzate in

C:\Users\"nome-utente"\known_hosts

per risolvere il problema di Host key for server changed è necessario rimuovere la ssh key associata al server che ha un formato di questo tipo

192.168.77.179 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQCopiF6rFDT5Dyr4Tgfy4LUq9X9deBhIUDmOE240QRB7bXJNOotpGt6WJWuYw7LLS6351fUq9Yy+t6yxeWnBsR2DWc/v4bvyLZ8HUIhEWtHvAp/b8+dtaLuE31ahbdyliCYrbf0B8HzVgw4N8tPe6JLdm7apvByGq7wMj50bMXRrxzZOX5/AJ0nVPwIHD4iEBsGhbBe18K7HxvB7ke21wKIrnc9t1f91DQrpwqWwJxkVKmJAqpZ+M1K3C8U74PbP0Mu8DREk7LsO1p+AmpEOAR0kfDfBsQDrOq+KO0gMjz6qfonD4zcFqjGHo/p9W49obajrkhj9XAi6+gvNywqRIyP

Per rimuovere su può usareun editore come scite o notepad.
Oppure soluzione un po’ più drastica dimuovere il file known_hosts

Annunci

remmina : Unable to connect to RDP server

Per risolvere l’errore di mancata connessione a desktop remoto RDP  con remmina: Unable to connect to RDP server .

remmina-rdp-unable

Lanciare remmina da terminale e controllare il messaggio di errore.

Se il messaggio di errore e del tipo seguente

:~$ remmina
** (remmina:13847): WARNING **: Couldn't connect to accessibility bus: Failed

Potrebbe esserci  qualcosa che non va con la hostkey del computer remoto. Il fingerprint della hostkey del computer remoto può essere controllata aprendo il file

/home/<username>/.freerdp

Per risolvere l’errore la soluzione più semplice consiste nel cancellare la riga con l’ip del computer al quale non si ha accesso. Salvare e quindi rieffettuare l’accesso.

remmina-rdp-certificate
Verrà chiesto di confermare il nuovo certificato

Quando si verifica l’errore di mismatch hostkey avviando una connessione RDP l’errore si presentarà anche utilizzando gli altri usuali client per l’accesso remoto quali:  vinagre, grdesktop …

Nel caso di vinagre  i messaggi sono decisamente più espliciti come evidenziato in questo post  vinagre : Error connecting to host

 

Risorse:

 

 

vinagre : Error connecting to host

Per risolvere l’errore di mancata connessione a desktop remoto protocollo RDP con vinagre. Lanciare vinagre da terminale e controllare il messaggio di errore.

Se il messaggio di errore e del tipo seguente

:~$ vinagre

** (vinagre:13509): WARNING **: Couldn't connect to accessibility bus: Failed to connect to socket /tmp/dbus-296G8Fgj3U: Connection refused
 connected to 192.168.1.107:3389
 The host key for 192.168.1.107 has changed
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
 IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
 Someone could be eavesdropping on you right now (man-in-the-middle attack)!
 It is also possible that a host key has just been changed.
 The fingerprint for the host key sent by the remote host is
 4f:87:69:e1:93:13:44:71:71:7b:6d:20:64:05:9e:37:20:73:68
 Please contact your system administrator.
 Add correct host key in ~/.freerdp/known_hosts to get rid of this message.
 Host key for 192.168.1.107 has changed and you have requested strict checking.
 Host key verification failed.
 SSL_write: Failure in SSL library (protocol error?)
 Authentication failure, check credentials.
 If credentials are valid, the NTLMSSP implementation may be to blame.

C’è qualcosa che non va con la hostkey del computer remoto. Il fingerprint della hostkey del computer remoto, come indicato nel messaggio, può essere controllata aprendo il file

/home/<username>/.freerdp

Quasi certamente non corrisponderà con quella indicata nel messaggio di errore.  Se così per risolvere ci sono due possilità:

  • rimuovere la riga con l’ip del computer che non consente l’accesso remoto. E rieffettuare l’accesso.
    vinagre-rdp-hostkey-fingerprint
    Verrà chiesto di confermare il nuovo certificato
  • se si è in rete locale e non ci sono problemi con l’identità dei computers è anche possibile sostiture direttamente la hostkey con quella indicata nel primo messaggio.

Altro possibile warning

*
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: CERTIFICATE NAME MISMATCH! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
The hostname used for this connection (192.168.1.107)
does not match the name given in the certificate:
PCH-W7
A valid certificate for the wrong name should NOT be trusted!

.

.

Risorse: