estoy tratando de ssh a un Linux embebido Buildroot 2018.02.11 (servidor) desde una computadora que ejecuta Ubuntu 20.04.4 LTS (cliente) directamente a través de un cable Ethernet.
Inalámbrico
El servidor tiene un chip WiFi incorporado. Puedo conectarme a la dirección WiFi del servidor desde el cliente y luego puedo ssh al servidor. Lo siguiente es lo que un ssh la conexión a través de WiFi parece.
localuser@beowulf:~$ ssh user@123.45.678.910
The authenticity of host '123.45.678.910 (123.45.678.910)' can't be established.
ECDSA key fingerprint is
SHA256:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '123.45.678.910' (ECDSA) to the list of known hosts.
Password:
[user] ~ $
Sin embargo, algunos de los dispositivos con los que trabajaré no estarán habilitados para Wi-Fi debido a problemas con la cadena de suministro. Las unidades del servidor estarán en ubicaciones remotas, por lo que mi mejor apuesta para interactuar con ellas será a través de una conexión Ethernet por cable directo.
cableado
He configurado una dirección IP estática en el servidor. Establecí una conexión por cable con el servidor definiendo manualmente el Address, Netmask y
Gateway en la configuración de conexión del cliente. Cuando hago ping a la dirección IP del servidor, recibo datos, lo que indica una conexión exitosa. Sin embargo, cuando trato de ssh en el dispositivo, recibo el siguiente mensaje.
localuser@beowulf:~$ ssh user@123.45.678.910
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:gu5+rctnFkH+DNI7t+seXfYcJ0TJFIBak97BuNhFoXg.
Please contact your system administrator.
Add correct host key in /home/localuser/.ssh/known_hosts to get rid of this
message.
Offending ECDSA key in /home/localuser/.ssh/known_hosts:2
remove with:
ssh-keygen -f "/home/localuser/.ssh/known_hosts" -R "123.45.678.910"
ECDSA host key for 123.45.678.910 has changed and you have requested strict
checking.
Host key verification failed.
Aparentemente, hay algo diferente en esta conexión. Entonces ahora debo ejecutar un comando para olvidar el host conocido.
localuser@beowulf:~$ ssh-keygen -f "/home/localuser/.ssh/known_hosts" -R
"123.45.678.910"
# Host 123.45.678.910 found: line 2
/home/localuser/.ssh/known_hosts updated.
Original contents retained as /home/localuser/.ssh/known_hosts.old
Siguiente yo ssh de nuevo en el dispositivo.
localuser@beowulf:~$ ssh user@123.45.678.910
The authenticity of host '123.45.678.910 (123.45.678.910)' can't be established.
ECDSA key fingerprint is SHA256:gu5+rctnFkH+DNI7t+seXfYcJ0TJFIBak97BuNhFoXg.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '123.45.678.910' (ECDSA) to the list of known hosts.
user@123.45.678.910's password:
Permission denied, please try again.
user@123.45.678.910's password:
Permission denied, please try again.
user@123.45.678.910's password:
user@123.45.678.910: Permission denied (publickey,password).
No importa cuántas veces escriba la contraseña CORRECTA, la conexión no se realizará. Algo notable es que para la conexión inalámbrica, al pedir las credenciales solo dice «Contraseña:», pero para la conexión por cable dice «contraseña de usuario@123.45.678.910:».
¿Alguien ha visto esto antes? ¿Alguien tiene alguna idea de por qué la conexión por cable se comporta de manera diferente a la inalámbrica?
