服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

SSH主机密钥似乎正在意外改变

我在Ubuntu 12.04testing服务器上使用Puppet推出了新的/etc/ssh/sshd_config 。 configuration与以前的configuration完全相同,除了它已经删除了以下行: HostKey /etc/ssh/ssh_host_ecdsa_key 我注意到我收到了很多类似但不同的错误,试图连接到从那开始的那个盒子,例如:“ %hostname%的RSA主机密钥已更改,并且相应IP地址%ipaddress%的密钥未更改。 “ 我以为这是因为我的电脑以前使用ECDSA密钥,现在不可用。 所以我sshd_config行加回到sshd_config并重新启动了SSH。 这并没有完全解决这个问题,从那以后,我一直在遇到不断的问题。 我可以很好地连接到服务器几次,甚至可以连续几天。 然后突然间,我开始得到错误,主机密钥已经改变,服务器停止接受我的公钥进行身份validation。 似乎总是有一阵子搞砸了一段时间,从不同的位置连接起来,我突然可以再次与我的公钥连接起来,而且我不再会得到一个可能的中间人(man-in-the-the-middle)的错误攻击。 我几天前尝试重新生成所有3个主机密钥(删除它们,然后运行dpkg-reconfigure openssh-server ,重新生成它们)。 正如所料,我必须删除旧的密钥,并接受新的之前,我可以连接。 我想也许它是固定的,但问题现在回来了。 没有任何修改/etc/ssh/任何主机密钥,因为我最后重新生成了它们 – 所以可能会导致我经常无法连接,使我的公钥无法工作,最终接受新密钥事情再次开始正常工作一段时间? 当事情不起作用的时候(当我得到有关主机密钥更改的错误,然后服务器停止接受我的公钥),没有任何东西写到服务器的/var/log/auth.log 。 这使我想到,也许它有时会碰到不同的机器,但我不知道这是可能的,因为DNS条目是正确的,并总是返回相同的IP地址。