E2 बॉक्स में अनुमति नहीं दी जा सकती है - ECDSA समस्या

मैंने एक एडब्ल्यूएस समुदाय उबंटू 12.04 डेस्कटॉप एक् 2 लॉन्च किया। मैंने पहचान के लिए अपने psh कुंजी फ़ाइल के साथ ssh को अपने ec2 में होस्ट करने के लिए मेजबान को जोड़ा।

मुझे अपने ec2 से अधिकृत कुंजी सार्वजनिक कुंजी फ़ाइल मिली और सार्वजनिक कुंजी के साथ एक स्थानीय ~ / .sh / myserver.pub बनाया। मैं बॉक्स में ssh और उसके ssh पोर्ट को एक नए नंबर में बदलने में सक्षम था। मैंने ssh सेवा को फिर से शुरू किया, और बिना किसी समस्या के फिर से ssh करने में सक्षम था।

उपयुक्त-अद्यतन प्राप्त करने और कुछ सॉफ़्टवेयर स्थापित करने के बाद, मुझे एक फ़ाइल को ec2 पर स्कैन करने की आवश्यकता है। एससीपी 'अनुमति से वंचित (सार्वजनिक कुंजी) के साथ विफल रहा।' मैं दूरस्थ मेजबान ubuntu घर निर्देशिका कई बार नकल करने की कोशिश की, लेकिन कुछ भी काम नहीं किया।

मैंने अपने ssh सत्र को बाहर कर दिया। मैंने फिर से ssh'ing की कोशिश की, लेकिन 'अनुमति अस्वीकृत (सार्वजनिक कुंजी) मिली। मैंने अपनी जानी-पहचानी_होस्ट्स फ़ाइल से मेरी ec2 की मेज़बान प्रविष्टि को हटा दिया।

आरएसए प्रमाणीकरण के बजाय, किसी तरह अब मुझे ईसीडीएसए होस्ट कुंजी के साथ प्रमाणित करने के लिए प्रेरित किया जा रहा है।

ECDSA key fingerprint is SHA256 xxxxxx

Are you sure you want to continue connecting (yes/no)?

debug1: Roaming not allowed by server

debug1: SSH2_MSG_SERVICE_REQUEST sent

debug1: SSH2_MSG_SERVICE_ACCEPT received

debug1: Authentications that can continue: publickey

debug1: Next authentication method: publickey

debug1: Trying private key: x.pem

debug1: Authentications that can continue: publickey

debug1: No more authentication methods to try.

Permission denied (publickey).

मैंने कोशिश की #ssh-keygen -R <my ec2's ip>:

Host x.x.x.x not found in /Users/username/.ssh/known_hosts

मैंने अपने ec2 के ECDSA होस्ट प्रविष्टि को हटाने और मैन्युअल रूप से RSA होस्ट सार्वजनिक कुंजी को जोड़ने और फिर से sshing करने का प्रयास किया।

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!

It is also possible that a host key has just been changed.

The fingerprint for the RSA key sent by the remote host is
SHA256:xxxxx

Add correct host key in /Users/user/.ssh/known_hosts to get rid of this message.

RSA host key for [myserver.mydomain.com]:xxxx has changed and you have requested strict checking.

इस ec2 के लिए सुरक्षा समूह परिवर्तित नहीं किया गया था, इसलिए यह समस्या नहीं होनी चाहिए।

मैं ECDSA प्रमाणीकरण से कैसे छुटकारा पा सकता हूं, और SSH के लिए मूल RSA प्रमाणीकरण पर वापस जा सकता हूं जिसे मैंने शुरू किया था?

मैं इससे बहुत अधिक सावधान रहूंगा।

SSH सर्वर सुरक्षा भाग दोनों के लिए कुंजी उत्पन्न करते हैं लेकिन यह भी जानते हैं कि क्या कनेक्शन ज्ञात सर्वर के लिए नहीं हो सकता है।

आपके सर्वर में पहले एक आरएसए फिंगरप्रिंट था, मैं इकट्ठा करता हूं। यह OpenSSH सर्वर द्वारा इंस्टॉल / जनरेशन समय पर बनाया गया था। अब आप कहते हैं कि चेतावनी उसी बॉक्स के लिए एक ईसीडीएसए कुंजी फिंगरप्रिंट इंगित करती है।

बहुत सावधान रहना चाहिए । अमेज़ॅन EC2 बॉक्स, जब तक आप इसे एक स्टेटिक इलास्टिक आईपी असाइन नहीं करते हैं, आईपी ​​एड्रेस को बदलते हैं । EC2 पैनल से सत्यापित करें कि आप जिस आईपी / पते से जुड़ रहे हैं, वह उस बॉक्स से है जिसे आप सोचते हैं कि आप पहुंच रहे हैं। यदि ऐसा नहीं है, तो चेतावनियों ने अपना काम किया है। यदि यह है, तो openssh-serverहाल ही में अपडेट किए गए बॉक्स और आईडी पर अपने अपडेट इतिहास की समीक्षा करें । यदि ऐसा होता है, तो संभावना है कि यह आरएसए के बजाय ईसीडीएसए का उपयोग करता है और इसलिए reverting कम महत्वपूर्ण है (बस अपनी खुद की मशीन से ज्ञात फिंगरप्रिंट को हटा दें ~/.ssh/known_servers(शीघ्र ही सत्यापित होने का पथ) और फिर सर्वर को फिर से कनेक्ट करें।)