vi /root/.ssh/known_hosts and delete the first line, then re-run clogin.<br clear="all"><br>-- Eric Cables<br>
<br><br><div class="gmail_quote">On Tue, Apr 13, 2010 at 1:19 PM, Wagner Pereira <span dir="ltr">&lt;<a href="mailto:wpereira@pop-sp.rnp.br">wpereira@pop-sp.rnp.br</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

Ryan,<br>
<br>
I changed this:<br>
add method 10.0.0.2 {telnet} {ssh}<br>
<br>
To this:<br>
add method 10.0.0.2 {ssh} {telnet}<br>
<br>
<br>
But now, the error has changed...(ok, if  &quot;Update the SSH known_hosts<br>
file accordingly.&quot; is the answer, how can I do that?)<br>
<br>
-----------------------<br>
<div class="im">/home/rancid/bin/clogin 10.0.0.2<br>
10.0.0.2<br>
spawn telnet 10.0.0.2<br>
Trying 10.0.0.2...<br>
telnet: Unable to connect to remote host: Connection refused<br>
spawn ssh -c 3des -x -l root 10.0.0.2<br>
</div>@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@<br>
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @<br>
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@<br>
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!<br>
Someone could be eavesdropping on you right now (man-in-the-middle attack)!<br>
It is also possible that the RSA host key has just been changed.<br>
The fingerprint for the RSA key sent by the remote host is<br>
8f:23:61:b6:03:36:e0:7c:d2:e6:5c:0c:37:5d:c5:fe.<br>
Please contact your system administrator.<br>
Add correct host key in /root/.ssh/known_hosts to get rid of this message.<br>
Offending key in /root/.ssh/known_hosts:1<br>
RSA host key for 10.0.0.2 has changed and you have requested strict<br>
checking.<br>
Host key verification failed.<br>
<br>
Error: The host key for 10.0.0.2 has changed.  Update the SSH<br>
known_hosts file accordingly.<br>
-----------------------<br>
<br>
--<br>
<div class="im"><br>
Wagner Pereira<br>
<br>
PoP-SP/RNP - Ponto de Presença da RNP em São Paulo<br>
CCE/USP - Centro de Computação Eletrônica da Universidade de São Paulo<br>
<a href="http://www.pop-sp.rnp.br" target="_blank">http://www.pop-sp.rnp.br</a><br>
Tel. (11) 3091-8901<br>
<br>
<br>
</div>Em 13/4/2010 16:54, Ryan West escreveu:<br>
<div><div></div><div class="h5">&gt; Command line check that you connect to that device using telnet or ssh.  If you can&#39;t, fix that first.  If you want to connect via SSH, then change your connection method in your .cloginrc file.<br>


&gt;<br>
&gt; -ryan<br>
&gt;<br>
&gt;<br>
&gt;&gt; -----Original Message-----<br>
&gt;&gt; From: <a href="mailto:rancid-discuss-bounces@shrubbery.net">rancid-discuss-bounces@shrubbery.net</a> [mailto:<a href="mailto:rancid-discuss-">rancid-discuss-</a><br>
&gt;&gt; <a href="mailto:bounces@shrubbery.net">bounces@shrubbery.net</a>] On Behalf Of Wagner Pereira<br>
&gt;&gt; Sent: Tuesday, April 13, 2010 3:47 PM<br>
&gt;&gt; Cc: <a href="mailto:rancid-discuss@shrubbery.net">rancid-discuss@shrubbery.net</a><br>
&gt;&gt; Subject: [rancid] Re: New device on .cloginrc<br>
&gt;&gt;<br>
&gt;&gt; Ryan,<br>
&gt;&gt;<br>
&gt;&gt; You were right concerning to the rsa key.<br>
&gt;&gt;<br>
&gt;&gt; I ran the &quot;crypto key generate rsa&quot; command in my Cisco router, choosing<br>
&gt;&gt; 1024 bits. It worked.<br>
&gt;&gt;<br>
&gt;&gt; But now the error changed, as follows (it seems like the ssh connection<br>
&gt;&gt; method was not tried):<br>
&gt;&gt;<br>
&gt;&gt; ---------------------<br>
&gt;&gt; /home/rancid/bin/clogin 10.0.0.2<br>
&gt;&gt; 10.0.0.2<br>
&gt;&gt; spawn telnet 10.0.0.2<br>
&gt;&gt; Trying 10.0.0.2...<br>
&gt;&gt; telnet: Unable to connect to remote host: No route to host<br>
&gt;&gt;<br>
&gt;&gt; Error: Couldn&#39;t login: 10.0.0.2<br>
&gt;&gt; ---------------------<br>
&gt;&gt;<br>
&gt;&gt; What&#39;s next?<br>
&gt;&gt;<br>
&gt;&gt; --<br>
&gt;&gt;<br>
&gt;&gt; Wagner Pereira<br>
&gt;&gt;<br>
&gt;&gt; PoP-SP/RNP - Ponto de Presença da RNP em São Paulo<br>
&gt;&gt; CCE/USP - Centro de Computação Eletrônica da Universidade de São Paulo<br>
&gt;&gt; <a href="http://www.pop-sp.rnp.br" target="_blank">http://www.pop-sp.rnp.br</a><br>
&gt;&gt; Tel. (11) 3091-8901<br>
&gt;&gt;<br>
&gt;&gt;<br>
&gt;&gt; Em 13/4/2010 10:41, Ryan West escreveu:<br>
&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; -----Original Message-----<br>
&gt;&gt;&gt;&gt; Sent: Tuesday, April 13, 2010 9:34 AM<br>
&gt;&gt;&gt;&gt; To: <a href="mailto:rancid-discuss@shrubbery.net">rancid-discuss@shrubbery.net</a><br>
&gt;&gt;&gt;&gt; Subject: [rancid] Re: New device on .cloginrc<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Hi, Marty.<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; It sounds wrong, I suppose, because the Rancid is still running over<br>
&gt;&gt;&gt;&gt; other device perfectly.<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Then, I ran this:<br>
&gt;&gt;&gt;&gt; ----------------------<br>
&gt;&gt;&gt;&gt; /home/rancid/bin/clogin 10.0.0.2<br>
&gt;&gt;&gt;&gt; 10.0.0.2<br>
&gt;&gt;&gt;&gt; spawn telnet 10.0.0.2<br>
&gt;&gt;&gt;&gt; Trying 10.0.0.2...<br>
&gt;&gt;&gt;&gt; telnet: Unable to connect to remote host: Connection refused<br>
&gt;&gt;&gt;&gt; spawn ssh -c 3des -x -l root 10.0.0.2<br>
&gt;&gt;&gt;&gt; ssh_rsa_verify: RSA modulus too small: 512&lt;   minimum 768 bits<br>
&gt;&gt;&gt;&gt; key_verify failed for server_host_key<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt; Error: Couldn&#39;t login: 10.0.0.2<br>
&gt;&gt;&gt;&gt; ----------------------<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt;&gt;<br>
&gt;&gt;&gt; Try googling the ss_rsa_verify output.  I imagine the device you&#39;re<br>
&gt;&gt;&gt;<br>
&gt;&gt; connecting to is rather old, you should try to run a 1024 bit key at the<br>
&gt;&gt; minimum.  I would recommend using a 2048 bit key if you can, but if it&#39;s an<br>
&gt;&gt; older device, be prepared to wait a while.  You may be able to change how<br>
&gt;&gt; RANCID connects to the device, but I think you would be off gen&#39;ing a new key<br>
&gt;&gt; on the device instead.<br>
&gt;&gt;<br>
&gt;&gt;&gt; -ryan<br>
&gt;&gt;&gt;<br>
&gt;&gt;&gt;<br>
&gt;&gt; _______________________________________________<br>
&gt;&gt; Rancid-discuss mailing list<br>
&gt;&gt; <a href="mailto:Rancid-discuss@shrubbery.net">Rancid-discuss@shrubbery.net</a><br>
&gt;&gt; <a href="http://www.shrubbery.net/mailman/listinfo.cgi/rancid-discuss" target="_blank">http://www.shrubbery.net/mailman/listinfo.cgi/rancid-discuss</a><br>
&gt;&gt;<br>
_______________________________________________<br>
Rancid-discuss mailing list<br>
<a href="mailto:Rancid-discuss@shrubbery.net">Rancid-discuss@shrubbery.net</a><br>
<a href="http://www.shrubbery.net/mailman/listinfo.cgi/rancid-discuss" target="_blank">http://www.shrubbery.net/mailman/listinfo.cgi/rancid-discuss</a><br>
</div></div></blockquote></div><br>