Tôi thực hiện nhiều thao tác giữa các máy tính LAN và hai tài khoản lưu trữ web của mình, vì vậy tôi đã sắp xếp tất cả các loại tỷ lệ cược và kết thúc bằng SSH, bao gồm các vấn đề xác thực bằng cách sử dụng ssh -v
để xem lỗi và sai ở đâu.
Vừa giải quyết vấn đề này vừa không hài lòng với câu trả lời, tôi muốn thực sự biết "tại sao" bản thân mình ...
Kích hoạt cho trường hợp của tôi là: đã cài đặt HĐH máy chủ mới tại nơi làm việc và khi cài đặt gói máy chủ openssh, một bộ khóa máy chủ mới đã được tạo trên máy chủ của công việc. Trước đây, tất cả các hệ điều hành máy chủ của tôi là Ubuntu và lần này nó đã đổi thành Debian (và tôi nghi ngờ có sự khác biệt về sắc thái về quyền).
Khi tất cả các HĐH là Ubuntu và tôi cài đặt lại HĐH của máy chủ, khi SSH đầu tiên vào đó, tôi nhận được loại cảnh báo này, tôi thích cảnh báo im lặng hơn ở trên!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
06:ea:f1:f8:db:75:5c:0c:af:15:d7:99:2d:ef:08:2a.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:4
RSA host key for domain.com has changed and you have requested strict checking.
Host key verification failed.
Sau đó, tôi mở ~/.ssh/known_hostsmáy tính khởi tạo ssh, xóa dòng đó, kết nối lại và điều này xảy ra:
chris@home ~ $ ssh work
The authenticity of host '[work]:11122 ([99.85.243.208]:11122)' can't be established.
ECDSA key fingerprint is 56:6d:13:be:fe:a0:29:ca:53:da:23:d6:1d:36:dd:c5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[work]:11122 ([99.85.243.208]:11122)' (ECDSA) to the list of known hosts.
Linux rock 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64
Đó là một chút về: 11122 là số cổng tôi định tuyến SSH từ trên tường lửa
Tôi đã kiểm tra các bản sao lưu từ máy chủ Ubuntu cũ và khác với bản cài đặt Debian mới của tôi:
Ubuntu: Debian:
# Package generated configuration file # Package generated configuration file
# See the sshd(8) manpage for details # See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for # What ports, IPs and protocols we listen for
Port 22 Port 22
# Use these options to restrict which interface # Use these options to restrict which interfaces
#ListenAddress :: #ListenAddress ::
#ListenAddress 0.0.0.0 #ListenAddress 0.0.0.0
Protocol 2 Protocol 2
# HostKeys for protocol version 2 # HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_dsa_key
------------------------------------------------ HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security #Privilege Separation is turned on for security
UsePrivilegeSeparation yes UsePrivilegeSeparation yes
Vì vậy, có khả năng, máy chủ bắt đầu sử dụng các khóa ecdsa gần đây, dựa trên những thay đổi của Ubuntu gần đây, tôi sẽ đổ lỗi cho một bản cập nhật. Sự thay đổi của Ubuntu khỏi hệ điều hành linux cứng như đá mà tôi đã tính đến là lý do tại sao tôi cài đặt Debian lần này.
Tôi đã đọc một bảo mật.SE q / a trên ecdsa và đã xóa dòng đó khỏi sshd_config
máy chủ Debian mới của tôi. (và đã chạy service ssh restart
)
The ECDSA host key for server has changed
. Cách của tôi là loại bỏ chuỗi bộ đệm liên quan về tên miền trong~/.ssh/known_hosts
. Sau đó, ssh hoạt động.