У меня работают четыре виртуальных машины Azure. Убунту 20.04.3 что я регулярно закрываю. Вчера я их отключил, а сегодня утром перезапустил. Обычно с этим проблем не возникает.
Сегодня одна из машин начала давать мне ужасные ВНИМАНИЕ: ИДЕНТИФИКАЦИЯ УДАЛЕННОГО ХОСТА ИЗМЕНИЛАСЬ:
» ssh машина-два
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@
@ ПРЕДУПРЕЖДЕНИЕ: ОБНАРУЖЕН ВОЗМОЖНЫЙ ПОДДЕЛКА DNS! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@
Ключ хоста ECDSA для machine-two.westeurope.cloudapp.azure.com изменился,
и ключ для соответствующего IP-адреса 23.231.121.245
неизвестно. Это может означать, что
DNS SPOOFING происходит или IP-адрес хоста
и его хост-ключ изменились одновременно.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@
@ ВНИМАНИЕ: ИДЕНТИФИКАЦИЯ УДАЛЕННОГО ХОСТА ИЗМЕНИЛАСЬ! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@@
ВОЗМОЖНО, ЧТО КТО-ТО ДЕЛАЕТ ЧТО-ТО НЕЧЕТНОЕ!
Кто-то может подслушивать вас прямо сейчас (атака «человек посередине»)!
Также возможно, что ключ хоста был только что изменен.
Отпечаток ключа ECDSA, отправленный удаленным хостом,
SHA256:lU2tqbkQU+e3l+hymVr+lU2tqbkQUWo3/wXxdT/MGA4.
Пожалуйста, обратитесь к системному администратору.
Добавьте правильный ключ хоста в /home/theuser/.ssh/known_hosts, чтобы избавиться от этого сообщения.
Ошибочный ключ ECDSA в /home/theuser/.ssh/known_hosts:92
удалить с помощью:
ssh-keygen -f "/home/theuser/.ssh/known_hosts" -R "machine-two.westeurope.cloudapp.azure.com"
Аутентификация по паролю отключена, чтобы избежать атак типа «человек посередине».
Интерактивная аутентификация с помощью клавиатуры отключена, чтобы избежать атак типа «человек посередине».
Добро пожаловать в Ubuntu 20.04.3 LTS (GNU/Linux 5.11.0-1021-azure x86_64)
Я не переустанавливал машину - может быть, я вчера сделал обновление системы, но точно не переустанавливал.
Я вижу, что ключи хоста действительно обновлены:
» ls -l /etc/ssh/
всего 576
-rw-r--r-- 1 root root 535195 23 июля 14:55 модули
-rw-r--r-- 1 root root 1603 23 июля 14:55 ssh_config
drwxr-xr-x 2 root root 4096 23 июля 14:55 ssh_config.d
-rw------- 1 root root 1393 24 ноября 04:05 ssh_host_dsa_key
-rw-r--r-- 1 root root 610 24 ноября 04:05 ssh_host_dsa_key.pub
-rw------- 1 root root 513 24 ноября 04:05 ssh_host_ecdsa_key
-rw-r--r-- 1 root root 182 24 ноября 04:05 ssh_host_ecdsa_key.pub
-rw------- 1 root root 411 24 ноября 04:05 ssh_host_ed25519_key
-rw-r--r-- 1 root root 102 24 ноября 04:05 ssh_host_ed25519_key.pub
-rw------- 1 root root 2610 24 ноября 04:05 ssh_host_rsa_key
-rw-r--r-- 1 root root 574 24 ноября 04:05 ssh_host_rsa_key.pub
-rw-r--r-- 1 root root 342 21 окт 23:45 ssh_import_id
-rw-r--r-- 1 root root 3287 21 окт 23:46 sshd_config
drwxr-xr-x 2 root root 4096 22 октября 00:09 sshd_config.d
И время обновления совпадает со временем загрузки:
» последний -5
azureuse pts/1 216.129.44.18 Ср Ноя 24 04:10 все еще в системе
azureuse pts/0 216.129.44.18 Ср Ноя 24 04:10 все еще в системе
reboot system boot x.yy.0-zzzz-azur Wed 24 Nov 04:04 все еще работает
azureuse pts/0 216.129.44.18 Вт 23 ноя 08:22 - 23:02 (14:39)
reboot system boot x.yy.0-zzzz-azur Вт 23 ноя 03:58 - 23:02 (19:04)
wtmp начинается Вт 26 окт 20:19:31 2021
На другие машины это не повлияло и никогда не было. На самом деле, это первый раз, когда я вижу, что ключ хоста меняется «спонтанно».
Почему перезагрузка обновляет ключи хоста? Что еще я должен проверить? На данный момент я связываюсь с StrictHostKeyChecking нет
