On Thu, Jun 09, 2005 at 04:21:17PM +0700, Wahyu Wijanarko wrote: > prasetyo wrote: > >IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! > >Someone could be eavesdropping on you right now > >(man-in-the-middle attack)! > >It is also possible that the RSA host key has just > >been changed. > > > Itu karena server yang abru menggunakan key yang baru.
Tidak cuma itu kemungkinannya. Coba baca di atas. > Coba perintah ini: > > # echo > /home/budyp/.ssh/known_hosts > > Dan dicoba SSH lagi :D Wah, ini sih membunuh satu rumput liar dengan cara membakar seluruh kebun. Kan known_hosts belum tentu isinya cuma satu, dan lagipula isinya kan berharga, itu daftar identitas server yg sudah kita percayai. Kalo dihapus semua mesti establish trust (ngecek) satu2 lagi dong. Iya kalo yg di ssh cuma 1 doang gpp, kalo yg mesti ssh ke puluhan mesin bisa teler. Prosedur yg bener itu kita ngecek fingerprint host keynya server, dibandingkan dg apa yg didapat waktu clientnya konek pertama kali, kalo sama baru kita percaya, tidak bisa asal jawab "yes". Cukup dihapus baris yg relevan saja. Tidak perlu dikosongin atau dihapus known_hosts nya. Ronny
pgpR6KmCD8lrW.pgp
Description: PGP signature
