मैं अपने LAN कंप्यूटर और मेरे दो वेबहोस्टिंग खातों के बीच बहुत सारे ssh-ing करता हूं, इसलिए मैंने सभी प्रकार की बाधाओं को सुलझा लिया है और SSH के साथ समाप्त होता है, जिसमें प्रमाणीकरण समस्याओं का उपयोग करके ssh -v
यह देखना है कि कहां और क्या गलत हुआ।
बस इस मुद्दे को हल करने और जवाबों से खुश नहीं होने के बाद, मैं वास्तव में "क्यों" खुद को जानना चाहता था ...
मेरे मामले का ट्रिगर यह है: काम पर नया सर्वर ओएस स्थापित किया गया है और ओपनश-सर्वर पैकेज स्थापित करने पर, काम के सर्वर पर होस्ट कुंजी का एक नया सेट उत्पन्न हुआ। पहले, मेरे सभी सर्वर ओएस उबंटू थे और इस बार यह बदलकर डेबियन हो गया (और मुझे संदेह है कि अनुमतियों में एक अति सूक्ष्म अंतर है)।
जब सभी ओएस उबंटू थे और मैं एक सर्वर के ओएस को पुनर्स्थापित करता हूं, तो पहले एसएसएच पर, मुझे इस तरह की चेतावनी मिलती है, जिसे मैं ऊपर की खामोश चेतावनी पर पसंद करता हूं!
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that the RSA host key has just been changed.
The fingerprint for the RSA key sent by the remote host is
06:ea:f1:f8:db:75:5c:0c:af:15:d7:99:2d:ef:08:2a.
Please contact your system administrator.
Add correct host key in /home/user/.ssh/known_hosts to get rid of this message.
Offending key in /home/user/.ssh/known_hosts:4
RSA host key for domain.com has changed and you have requested strict checking.
Host key verification failed.
फिर मैं ~/.ssh/known_hostsकंप्यूटर पर ssh आरंभ करता हूं , उस लाइन को हटाता हूं , फिर से जोड़ता हूं और ऐसा होता है:
chris@home ~ $ ssh work
The authenticity of host '[work]:11122 ([99.85.243.208]:11122)' can't be established.
ECDSA key fingerprint is 56:6d:13:be:fe:a0:29:ca:53:da:23:d6:1d:36:dd:c5.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added '[work]:11122 ([99.85.243.208]:11122)' (ECDSA) to the list of known hosts.
Linux rock 3.2.0-4-amd64 #1 SMP Debian 3.2.51-1 x86_64
उस बिट के बारे में: 11122 फ़ायरवॉल पर पोर्ट नंबर I मार्ग SSH है
मैंने एक पूर्व उबंटू सर्वर से बैकअप की जाँच की और अपने नए डेबियन इंस्टाल के खिलाफ अलग किया:
Ubuntu: Debian:
# Package generated configuration file # Package generated configuration file
# See the sshd(8) manpage for details # See the sshd_config(5) manpage for details
# What ports, IPs and protocols we listen for # What ports, IPs and protocols we listen for
Port 22 Port 22
# Use these options to restrict which interface # Use these options to restrict which interfaces
#ListenAddress :: #ListenAddress ::
#ListenAddress 0.0.0.0 #ListenAddress 0.0.0.0
Protocol 2 Protocol 2
# HostKeys for protocol version 2 # HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key HostKey /etc/ssh/ssh_host_dsa_key
------------------------------------------------ HostKey /etc/ssh/ssh_host_ecdsa_key
#Privilege Separation is turned on for security #Privilege Separation is turned on for security
UsePrivilegeSeparation yes UsePrivilegeSeparation yes
तो, हाँ, संभावना है, मेजबान ने हाल ही में ecdsa कुंजियों का उपयोग करना शुरू किया, जो कि हाल ही में उबंटू के परिवर्तनों के आधार पर, मैं एक अपडेट पर दोष लगाऊंगा। रॉक-सॉलिड लाइनक्स ओएस I से गिने जाने वाले उबंटू की शिफ्ट इसीलिए मैंने इस बार डेबियन को चारों ओर स्थापित किया।
मैंने एक सिक्योरिटी को पढ़ा है। ईएसडी / ऑनस्कैड और उस लाइन को sshd_config
अपने नए डेबियन सर्वर से पहले ही हटा दिया है । (और भाग गया service ssh restart
)
The ECDSA host key for server has changed
। मेरा तरीका डोमेन के बारे में संबंधित कैश स्ट्रिंग को हटा देना है~/.ssh/known_hosts
। तब ssh काम करता है।