2

Я запустил сообщество AWS Ubuntu 12.04 desktop ec2. Я добавил хост в мою конфигурацию ssh с файлом идентификатора pem-ключа для ssh в моем ec2.

Я получил файл открытого ключа авторизованных ключей из моего ec2 и создал локальный ~/.ssh/myserver.pub с открытым ключом. Я смог подключиться к SSH и изменить его порт SSH на новый номер. Я перезапустил службу ssh и снова смог ssh без проблем.

После обновления apt-get и установки некоторого программного обеспечения мне нужно было скопировать файл в ec2. SCP продолжал работать с ошибкой «Отказано в доступе (открытый ключ).«Я много раз пытался скопировать в домашний каталог Ubuntu удаленных хостов, но ничего не получалось.

Я вышел из сеанса SSH. Я снова попробовал ssh'ing, но получил «Отказано в доступе (открытый ключ)». Я удалил запись хоста моего ec2 из моего файла known_hosts.

Вместо RSA-аутентификации, теперь я получаю приглашение аутентифицироваться с помощью ключа хоста ECDSA. 

ECDSA key fingerprint is SHA256 xxxxxx

Are you sure you want to continue connecting (yes/no)?

debug1: Roaming not allowed by server

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue: publickey

debug1: Next authentication method: publickey

debug1: Trying private key: x.pem

debug1: Authentications that can continue: publickey

debug1: No more authentication methods to try.

Permission denied (publickey).

Я попытался #ssh-keygen -R <my ec2's ip>:

Host x.x.x.x not found in /Users/username/.ssh/known_hosts

Я попытался удалить запись хоста ECDSA моего ec2 и вручную добавить открытый ключ хоста RSA, а затем снова войти в систему. 

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is
SHA256:xxxxx

Add correct host key in /Users/user/.ssh/known_hosts to get rid of this message.

RSA host key for [myserver.mydomain.com]:xxxx has changed and you have requested strict checking.

Группа безопасности для этого ec2 не была изменена, поэтому это не должно быть проблемой.

Как я могу избавиться от аутентификации ECDSA и вернуться к исходной аутентификации RSA для SSH, с которой я начал?

|источник

1 ответ1

0

Я был бы намного осторожнее с этим.

SSH-серверы генерируют ключи как для части безопасности, так и для того, чтобы вы знали, может ли соединение быть не с известным сервером.

Ваш сервер ранее имел отпечаток RSA, я так понимаю. Это было создано сервером OpenSSH во время установки / генерации. Теперь вы говорите, что в предупреждении указан отпечаток ключа ECDSA для той же коробки.

БУДЬТЕ ОЧЕНЬ ОСТОРОЖНЫ. Ящики Amazon EC2, если вы не назначаете им статический эластичный IP-адрес , меняют IP-адрес. На панели EC2 убедитесь, что IP-адрес, к которому вы подключаетесь, - это тот ящик, к которому, по вашему мнению, вы получаете доступ. Если это не так, то предупреждения сделали свое дело. Если это так, просмотрите историю обновлений на коробке и ID, если openssh-server был недавно обновлен. Если это так, то, скорее всего, он использует ECDSA вместо RSA, и поэтому возврат менее важен (просто удалите известный отпечаток пальца из ~/.ssh/known_servers вашей машины (путь будет проверен в ближайшее время), а затем снова подключитесь к серверу.)

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .