Ключ сервера ssh облачного сервера Google неожиданно изменился?

Question

Ключ сервера ssh облачного сервера Google неожиданно изменился?

У меня есть облачный сервер Google, который в настоящее время работает под управлением Ubuntu 16.04. Я не много сделал для этого в течение многих лет, и он всегда работал отлично.

Так или иначе, в первый раз, сегодня произошел простой около 15 минут.

После того, как я перезапустил его, ssh выдает мне предупреждение "ПРЕДУПРЕЖДЕНИЕ: ДИСТАНЦИОННАЯ ИДЕНТИФИКАЦИЯ ХОЗЯИНА ИЗМЕНИЛАСЬ!". Я уверен, что я, единственный администратор, не инициировал такие изменения. Последний раз, когда я заходил, был вчера.

Хотя я, очевидно, могу изменить файл известного хоста и настроить его на новый ключ хоста, я крайне обеспокоен этим изменением и подозреваю, что что-то не так. Кто-нибудь может понять, почему произошел этот подсчет?

Я вошел в него из окна Google Cloud SSH, и, на первый взгляд, он работает как обычно, запустив мой сайт. Однако сейчас я поражен паранойей и тем, что это может быть.

Спасибо!

3

ubuntu ssh cloud google hostkey

Источник

Igor Chudov 10 янв '19 в 18:30

1 ответ

Другие вопросы по тегам ubuntu ssh cloud google hostkey

Reece 15 ноя '19 в 22:03 2019-11-15 22:03 · Answer 1 · 2019-11-15 22:03

Сегодня со мной произошло то же самое (Google Compute Cloud VM, работающая с CentOS 7.x). После попытки войти в систему с компьютеров в разных сетях, vpns и т. Д. (Например, чтобы исключить возможность человека, находящегося посередине на моем конце), я, в конце концов, пробил пулю и вошел в одну из моих менее важных машин (которая использует другую закрытый ключ, чем мой prod сервер, но также был затронут той же проблемой).

Короче говоря, да, похоже, некоторые виртуальные машины Google автоматически меняют свою конфигурацию. В CentOS вы можете проверить /etc/yum/yum-cron.conf и, вероятно, увидите: apply_updates=yes

Затем, также проверяя ls -lh /etc / ssh, вы можете увидеть что-то вроде этого:

Затем, наконец, проверяя / var / log / messages, вы также можете увидеть свидетельство автоматического обновления, влияющего на конфигурацию ssh:

John Mahowald 12 янв '19 в 16:49 2019-01-12 16:49 · Answer 2 · 2019-01-12 16:49

Управление заменой ключей SSH рассматривалось примерно столько, сколько существует SSH. Вот один из нескольких вопросов о сбое сервера по этой теме: Ключ хоста SSH, похоже, неожиданно меняется. Короче говоря, изменился ключ, изменилась конфигурация или кто-то делает что-то неприятное.

Просматривайте журналы и ваши резервные копии. Сравните ключи раньше с ключом сейчас, в том числе, если тип ключа изменился. Проверьте, были ли какие-либо пакеты SSH обновлены на сервере или клиенте. Ищите записи файла журнала, такие как cloud-init который, возможно, изменил ключ, если идентификация VM изменилась.

Осторожный вариант - восстановить чистый образ ОС с новыми ключами и учетными данными. Восстанавливайте данные приложения только из резервных копий. Эта работа может быть излишней. Тем не менее, это также может быть полезным упражнением в непрерывности бизнеса, чтобы доказать, что вы можете отказаться от экземпляра, но сохранить свои данные.