Po ostatniej aktualizacji na moim serwerze Ubuntu 14.04 AWS EC2 moje zdalne komputery nie mogły już się zalogować. Sprawdzając syslog na EC2 znalazłem:
Jun 26 02:27:06 ec2: #############################################################
Jun 26 02:27:06 ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
Jun 26 02:27:06 ec2: 256 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx [email protected] (ECDSA)
Jun 26 02:27:06 ec2: -----END SSH HOST KEY FINGERPRINTS-----
Jun 26 02:27:06 ec2: #############################################################
Przełączając się na zdalną maszynę, wykonałem kopanie i znalazłem następujący komunikat o błędzie:
The authenticity of host ‘[hostname]:port ([###.###.###.###]:port)’ can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes
uruchomienie „ssh-keygen -l -f ~ / .ssh / known_hosts” zwraca:
256 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx |1|aaaaaaaaaaaaaaaaaaaaaaaaaaa=|aaaaaaaaaaaaaaaaaaaaaaaaaaa= (ECDSA)
256 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx |1|bbbbbbbbbbbbbbbbbbbbbbbbbbb=|bbbbbbbbbbbbbbbbbbbbbbbbbbb= (ECDSA)
I używając 'ssh-keygen -H -F' dowiedziałem się, że stary klucz używa [nazwa hosta]: 443, a nowy klucz używa [ipaddress]: 443
Mam 3 pytania: 1. Dlaczego kwestionowano autentyczność, jeśli odcisk palca i klucz były zgodne? Miałem wrażenie, że skróty mają charakter wyłącznie informacyjny. 2. Co spowodowałoby ponowne wygenerowanie klucza przy użyciu adresu IP zamiast nazwy hosta? 3. Czy istnieje sposób na ponowne wygenerowanie kluczy z nazwą hosta?
W krótkim okresie zaktualizuję tylko plik znane_hosty za pomocą obu kluczy, chciałbym tylko lepiej zrozumieć, dlaczego / kto to się wydarzyło, a moje wyszukiwanie zwraca wyniki, które są o wiele za niskie.