4

私はAmazon EC2を使い始めたばかりで、Windowsでcygwinを介してubuntuを実行しています。最近、ssh で EC2 インスタンスにログインしようとしたところ、このエラー メッセージが表示されました

@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is...
 Host key verification failed.

これは何ですか、どうすればこれを回避できますか?

4

3 に答える 3

4

これは、SSH サーバーが、この IP アドレスでサーバーに最初に接続したときとは異なる RSA キーを提示していることを意味します。この IP アドレス/ホスト名で実行されているインスタンスを変更した場合、これは予期されたものです。

これがまったく予期しないエラー メッセージである場合、これはユーザー自身の保護のためです。誰かが悪意を持って接続を監視している可能性があります。

上書きしたい場合C:\Users\[your username]\.ssh\known_hostsは、SSH サーバーのホスト名や IP アドレスで始まる問題のある行に移動して削除します。次に、サーバーに再接続します。

于 2013-07-08T14:00:33.047 に答える
3

ただ使う

ssh-keygen -R hostname

例 ssh-keygen -R 168.9.9.2

これにより、既知のホストからホストの問題が更新されます

于 2014-04-24T09:32:24.557 に答える
0

ssh サーバーに接続すると、ssh クライアントは信頼できるホストのリストを、IP と ssh サーバーのフィンガープリントのキーと値のペアとして保持します。ec2 では、複数のサーバー インスタンスで同じ IP を再利用することが多く、競合が発生します。

この IP を使用して以前の ec2 インスタンスに接続し、同じ IP を使用して新しいインスタンスに接続すると、以前に保存されたペアが新しいペアと一致しなくなるため、コンピューターは「ホストの検証に失敗しました」というメッセージを表示します。

エラーメッセージは、それを修正する方法を示しています:

例: /home/ubuntu/.ssh/known_hosts:1 で問題のある RSA キーを削除するには: ssh-keygen -f "/home/ubuntu/.ssh/known_hosts" -R

/home/ubuntu/.ssh/known_hosts を開き、1 行目を削除します (「:1」で示されます)。

接続して、新しいホスト検証を受け取ることができるようになりました

于 2018-02-02T09:00:02.153 に答える