SSH к серверу Bastion запрашивает пароль

Question

SSH к серверу Bastion запрашивает пароль

У меня проблемы с моим локальным агентом SSH (под управлением Mac Mojave 10.14.2), подключающимся к серверу Bastion моей команды. Мы используем его как туннельный сервер для защиты наших экземпляров AWS EC2. Соединение с Bastion было настроено на основе этой статьи.

Добавил мой закрытый ключ в приложение связки ключей, используя ssh-add команда с -K опция:

ssh-add -K myPrivateKey.pem

Это позволило мне подключиться к серверу Bastion с помощью:

ssh -A ubuntu@<BASTION SERVER>

Я использовал это некоторое время, и это работало отлично. Проблемы начались, когда ключ ECDSA, который я сохранил в ~/.ssh/known_hosts файл для сервера Bastion, не совпадает с тем, который я получаю.

@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@    WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED!     @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
<>
Please contact your system administrator.
Add correct host key in <local path>/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in <local path>/.ssh/known_hosts:1
ECDSA host key for <BASTION SERVER> has changed and you have requested strict checking.
Host key verification failed.

Первоначально я решил эту проблему, удалив строку сервера Bastion в known_hosts файл через vim. Затем я прочитал здесь и здесь, что передовой практикой было удаление с помощью: ssh-keygen -R <Bastion Server>, Это было решено путем удаления строки сервера Bastion с помощью, а затем при повторном подключении мне было предложено сохранить новый ключ ECDSA.

The authenticity of host '<BASTION SERVER>' can't be established.
ECDSA key fingerprint is <ECDSA key>
Are you sure you want to continue connecting (yes/no)? yes

Затем мне предложили ввести пароль от Bastion Server.

Warning: Permanently added <Bastion Server> (ECDSA) to the list of known hosts.
Password:

Бастионный сервер AuthenticationMethods показывает следующее:

PublicKeyAuthentication yes
PasswordAuthentication no

Почему меня просят ввести пароль?

0

ssh ssh-tunnel ssh-agent bastion

Источник

Eilon Baer 16 май '19 в 09:52

0 ответов

Другие вопросы по тегам ssh ssh-tunnel ssh-agent bastion