Nach einem kürzlichen Update auf meinem Ubuntu 14.04 AWS EC2-Server konnten meine Remotecomputer nicht mehr sshen. Überprüfen des Syslogs auf dem EC2 Ich fand:

Jun 26 02:27:06 ec2: #############################################################
Jun 26 02:27:06 ec2: -----BEGIN SSH HOST KEY FINGERPRINTS-----
Jun 26 02:27:06 ec2: 256 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx  [email protected] (ECDSA)
Jun 26 02:27:06 ec2: -----END SSH HOST KEY FINGERPRINTS-----
Jun 26 02:27:06 ec2: #############################################################

Beim Umstieg auf meine Remote-Maschine habe ich ein bisschen gegraben und die folgende Fehlermeldung gefunden:

The authenticity of host ‘[hostname]:port ([###.###.###.###]:port)’ can't be established.
ECDSA key fingerprint is xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx.
Are you sure you want to continue connecting (yes/no)? yes

Wenn Sie 'ssh-keygen -l -f ~ / .ssh / known_hosts' ausführen, wird Folgendes zurückgegeben:

256 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx |1|aaaaaaaaaaaaaaaaaaaaaaaaaaa=|aaaaaaaaaaaaaaaaaaaaaaaaaaa= (ECDSA)
256 xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx:xx |1|bbbbbbbbbbbbbbbbbbbbbbbbbbb=|bbbbbbbbbbbbbbbbbbbbbbbbbbb= (ECDSA)

Und mit 'ssh-keygen -H -F' habe ich herausgefunden, dass der alte Schlüssel [hostname]: 443 und der neue Schlüssel [ipaddress]: 443 verwendet

Ich habe 3 Fragen: 1. Warum war die fragliche Echtheit, wenn der Fingerabdruck und der Schlüssel übereinstimmten? Ich hatte den Eindruck, dass die Hashes rein informativ waren. 2. Was würde dazu führen, dass der Schlüssel mit der IP-Adresse anstelle des Hostnamens neu generiert wird? 3. Gibt es eine Möglichkeit, die Schlüssel mit dem Hostnamen erneut zu generieren?

Kurzfristig werde ich nur die Datei known_hosts mit beiden Schlüsseln aktualisieren. Ich möchte nur mehr darüber erfahren, warum / wer dies passiert ist und meine Suche liefert Ergebnisse, die viel zu niedrig sind.

Glückwunsch
quelle