Am patru mașini Azure VM care rulează Ubuntu 20.04.3 că închid regulat. Ieri le-am oprit, iar azi devreme le-am repornit. De obicei, acest lucru nu prezintă probleme.
Astăzi, una dintre mașini a început să-mi dea temutul AVERTISMENT: IDENTIFICAREA GAZDEI DE LA DISTANȚĂ S-A SCHIMBAT:
» ssh machine-două
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ AVERTISMENT: POSIBILĂ SPOIFING DNS DETECTAT! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
Cheia gazdă ECDSA pentru machine-two.westeurope.cloudapp.azure.com s-a schimbat,
și cheia pentru adresa IP corespunzătoare 23.231.121.245
este necunoscut. Acest lucru ar putea însemna fie că
Se întâmplă DNS SPOOFING sau adresa IP pentru gazdă
și cheia gazdă s-au schimbat în același timp.
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
@ AVERTISMENT: IDENTIFICAREA GAZDEI LA DISTANȚĂ S-A SCHIMBAT! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @@@@@@@@@
ESTE POSIBIL CA CINEVA SĂ FACĂ CEVA RĂUS!
Cineva s-ar putea să te asculte cu urechea chiar acum (atac de om-in-the-middle)!
De asemenea, este posibil ca o cheie gazdă tocmai să fi fost schimbată.
Amprenta pentru cheia ECDSA trimisă de gazda la distanță este
SHA256:lU2tqbkQU+e3l+hymVr+lU2tqbkQUWo3/wXxdT/MGA4.
Vă rugăm să contactați administratorul de sistem.
Adăugați cheia gazdă corectă în /home/theuser/.ssh/known_hosts pentru a scăpa de acest mesaj.
Cheia ECDSA ofensă în /home/theuser/.ssh/known_hosts:92
elimina cu:
ssh-keygen -f „/home/theuser/.ssh/known_hosts” -R „machine-two.westeurope.cloudapp.azure.com”
Autentificarea prin parolă este dezactivată pentru a evita atacurile „man-in-the-middle”.
Autentificarea interactivă prin tastatură este dezactivată pentru a evita atacurile de tip man-in-the-middle.
Bun venit la Ubuntu 20.04.3 LTS (GNU/Linux 5.11.0-1021-azure x86_64)
Nu am reinstalat mașina - poate am făcut o actualizare a sistemului ieri, dar cu siguranță nicio reinstalare.
Ceea ce văd este că cheile gazdei sunt într-adevăr actualizate:
» ls -l /etc/ssh/
total 576
-rw-r--r-- 1 rădăcină rădăcină 535195 23 iulie 14:55 module
-rw-r--r-- 1 rădăcină rădăcină 1603 23 iulie 14:55 ssh_config
drwxr-xr-x 2 root root 4096 23 iulie 14:55 ssh_config.d
-rw------- 1 rădăcină rădăcină 1393 24 noiembrie 04:05 ssh_host_dsa_key
-rw-r--r-- 1 root root 610 24 noiembrie 04:05 ssh_host_dsa_key.pub
-rw------- 1 rădăcină rădăcină 513 24 noiembrie 04:05 ssh_host_ecdsa_key
-rw-r--r-- 1 rădăcină rădăcină 182 24 noiembrie 04:05 ssh_host_ecdsa_key.pub
-rw------- 1 rădăcină rădăcină 411 24 noiembrie 04:05 ssh_host_ed25519_key
-rw-r--r-- 1 root root 102 Nov 24 04:05 ssh_host_ed25519_key.pub
-rw------- 1 rădăcină rădăcină 2610 24 noiembrie 04:05 ssh_host_rsa_key
-rw-r--r-- 1 rădăcină rădăcină 574 24 noiembrie 04:05 ssh_host_rsa_key.pub
-rw-r--r-- 1 root root 342 Oct 21 23:45 ssh_import_id
-rw-r--r-- 1 rădăcină rădăcină 3287 21 oct 23:46 sshd_config
drwxr-xr-x 2 root root 4096 Oct 22 00:09 sshd_config.d
Și timpul de actualizare se potrivește cu timpul de pornire:
» ultimele -5
azureuse pts/1 216.129.44.18 miercuri 24 nov 04:10 încă conectat
azureuse pts/0 216.129.44.18 miercuri 24 nov 04:10 încă conectat
reporniți sistemul de pornire x.yy.0-zzzz-azur miercuri 24 nov 04:04 încă rulează
azureuse pts/0 216.129.44.18 marți 23 nov 08:22 - 23:02 (14:39)
reporniți sistemul de pornire x.yy.0-zzzz-azur marți 23 nov 03:58 - 23:02 (19:04)
wtmp începe marți 26 octombrie 20:19:31 2021
Celelalte mașini nu sunt afectate de acest lucru și nu au fost niciodată. De fapt, este prima dată când văd că o cheie de gazdă se schimbă „spontan”.
De ce o repornire ar actualiza cheile gazdei? Ce altceva ar trebui să verific? Deocamdată, mă conectez cu StrictHostKeyChecking nr
